Esta escena es muy común: un correo con apariencia legítima, un clic por descuido y, de pronto, la operación de una empresa entera se detiene. Archivos cifrados, sistemas colapsados, una exigencia de pago en criptomonedas y la incertidumbre de si los datos confidenciales de empleados, clientes o socios fueron expuestos. Aunque suena a serie de Netflix, en México este tipo de incidentes se repite todos los días —miles de veces al día.
Según cifras recientes de Fortinet, durante el primer trimestre de 2025 se registraron en el país más de 35,200 millones de intentos de ciberataque, lo que equivale a unos 270,000 por minuto. Y aunque parezca increíble, el dato no sorprende del todo. México lleva años figurando entre los países más atacados digitalmente de América Latina, un fenómeno alimentado por el crecimiento de la conectividad, la digitalización acelerada pospandemia y, en muchos casos, la falta de políticas robustas de ciberseguridad.
Cloudflare, una de las principales firmas de servicios web a nivel mundial, reportó que en los primeros meses del año se detectaron 59 millones de ataques diarios en territorio nacional. Las amenazas más comunes incluyen el ya conocido phishing (suplantación de identidad), ransomware, intrusiones a bases de datos y secuestro de sistemas críticos.
Los seguros cibernéticos: al centro del debate empresarial
Ante este panorama, una figura hasta hace poco marginal comienza a cobrar protagonismo: los seguros contra riesgos cibernéticos. Lo que antes parecía una cobertura exótica reservada a gigantes tecnológicos, ahora se perfila como una herramienta esencial para empresas de todos los tamaños.
Este tipo de pólizas —todavía poco conocidas por muchas organizaciones mexicanas— ofrecen protección financiera y técnica frente a incidentes como robo o secuestro de datos, extorsión digital, parálisis operativa por ataques, filtraciones de información sensible, multas regulatorias y gastos legales o reputacionales derivados del evento.
“Lo que antes era un tema del área de sistemas, hoy ya está en la agenda de los consejos directivos. La ciberseguridad dejó de ser un tema técnico para convertirse en un riesgo estratégico. Las empresas ya no se preguntan si serán atacadas, sino cuándo y con qué nivel de preparación lo enfrentarán”, afirma Félix Leguizamo, director Asociado de Lockton México y especialista en gestión de riesgos empresariales.
UNA INDUSTRIA EN EVOLUCIÓN
La industria aseguradora ha respondido con productos que ya no se limitan a indemnizar pérdidas, sino que ofrecen servicios integrados de respuesta, contención, análisis forense, comunicación de crisis e incluso asesoría legal. En muchos casos, la contratación del seguro incluye diagnósticos de vulnerabilidad y sesiones de capacitación para empleados.
La idea es sencilla, pero poderosa: un seguro cibernético no sustituye a la estrategia de ciberseguridad, pero la complementa con una red de protección financiera y operativa.
Este enfoque cobra relevancia cuando se considera que las consecuencias de un ciberataque pueden extenderse mucho más allá de lo técnico: interrupciones en la cadena de suministro, fuga de información sensible, pérdida de clientes y deterioro reputacional.
“Cada vez más empresas entienden que la protección digital no termina con tener un antivirus actualizado. Lo digital es hoy el corazón del negocio. Y si no está protegido, todo el ecosistema empresarial está en riesgo”, añade Leguizamo.
MÉXICO AÚN TIENE REZAGO
EN PREVENCIÓN
A pesar de la creciente amenaza, la contratación de seguros cibernéticos sigue siendo limitada en México. De acuerdo con la Asociación Mexicana de Instituciones de Seguros (AMIS), menos del 5% de las pólizas de las empresas incluyen cobertura contra incidentes cibernéticos. En contraste, países como Estados Unidos, Alemania y Japón ya superan el 20% en sectores como el financiero, salud o comercio electrónico.
Parte del reto es educativo: muchas empresas aún ven este tipo de seguros como un gasto adicional, sin dimensionar el costo real de un ataque exitoso. Según datos de IBM, el costo promedio de una filtración de datos ronda los 4.5 millones de dólares a nivel global, cifra que puede ser mucho mayor si se suma el daño a la reputación.
En la era digital, los datos son el activo más valioso de una organización. Su pérdida, secuestro o exposición puede poner en jaque no solo la operación diaria, sino incluso la viabilidad del negocio.
Frente a esta realidad, el mercado de seguros cibernéticos se posiciona como un actor clave en la construcción de resiliencia organizacional. No se trata solo de transferir riesgos, sino de prepararse para enfrentarlos de forma profesional y estratégica.
