Las empresas en México pueden sufrir ciberataques como el efectuado recientemente en resorts de Las Vegas, que representó pérdidas totales de más de 100 millones de dólares.
Ese robo de información experimentada por MGM Resorts y Caesars Entertainment durante 2023, pero procesada por autoridades estadunidenses en 2025, fue perpetrada mediante inteligencia artificial (IA) y representa una amenaza muy similar a la que actualmente enfrenta México.
En este escenario impera la necesidad de que el país adopte medidas preventivas basadas en esa misma herramienta, coincidieron expertos en el contexto de Oracle AI World 2025, foro mundial de tecnología celebrado en dicha ciudad de Nevada, Estados Unidos.
“Antes se requería una skill muy avanzada de desarrollo, pero ahora con herramientas de IA, al alcance de todos, se facilitan ataques de ese tipo que pueden darse contra empresas mexicanas”, dijo la directora de Arquitectura de Tecnología de Oracle México, Sandra Daza, en entrevista para MILENIO.
La ejecutiva detalló que en el país se estima que 80 por ciento de las grandes corporaciones privadas ya destina parte de sus presupuestos a herramientas de IA para prevenir ciberataques, sin embargo, México aún se encuentra detrás de naciones como Argentina y Colombia.
Daza agregó que 75 por ciento de las vulnerabilidades informáticas en compañías tienen que ver con la falta de actualización de parches de seguridad, lo cual puede ser automáticamente resuelto mediante herramientas de IA.
En el mismo tenor, Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn, comentó que la lección para las compañías mexicanas es definitiva: la falta de inversión en defensas basadas en IA y la dependencia de infraestructuras obsoletas las dejan tan expuestas como los resorts mencionados de Las Vegas.
“Adoptar estrategias proactivas, como las implementadas (monitoreo autónomo y colaboración intersectorial) después del incidente de 2023, sería clave para prevenir y no sólo reaccionar ante las ciberamenazas”, apuntó.
Según Silikn, México encabeza la lista de países latinoamericanos más afectados por ciberataques, con más de 422 mil millones de intentos registrados en 2025. Este incremento, concentrado en los sectores financiero, educativo, de salud y gubernamental, genera pérdidas anuales superiores a los 14 mil millones de pesos.
Por otro lado, cada una de las grandes compañías y las pequeñas y medianas empresas (PyMEs) enfrenta, respectivamente, costos promedio de 47 millones de pesos y 2 millones de pesos por ciberataques.
¿Cómo ocurrió el ciberataque en Las Vegas?
Realizado por un grupo de hackers, que incluía un adolescente de 15 años, detenido en 2025, el ciberataque provocó no solamente pérdidas por más de 100 millones de dólares, sino también el robo de datos e interrupciones que dejaron fuera de servicio sistemas administrativos y de reservación durante días.
Esos ciberdelincuentes emplearon estrategias sencillas de ingeniería social (como vishing mediante LinkedIn) reforzadas con herramientas de IA fácilmente disponibles, un escenario similar al de los deepfakes que los especialistas prevén para México.
“Se confirmó que una entidad no autorizada había accedido con éxito a datos personales y confidenciales de diversas fuentes, incluyendo el programa de fidelización de la propiedad, licencias de conducir, información de la seguridad social y otros conjuntos de datos no revelados pertenecientes a su clientela”, se lee en un estudio realizado por Jared Bischoff, investigador de la Universidad de Nevada.
Impacto en la confianza de los consumidores
La confianza, de acuerdo con Bischoff, se cita a menudo como un factor importante en la toma de decisiones de los viajeros, incluyendo la satisfacción del visitante, las visitas recurrentes y la fidelización, lo cual quedó en entredicho con los ciberataques ocurridos en Las Vegas.
De ahí que el investigador señale que las empresas capaces de cultivar una alta confianza con sus consumidores superan a sus competidores hasta en un 400 por ciento en valor total de mercado, y los consumidores que confían en una marca cuentan con 88 por ciento más de probabilidades de volver a comprar.
La confianza de los consumidores, agrega, proporciona un efecto protector en caso de crisis, ayudando a mitigar la sensación de riesgo e incertidumbre; sin embargo, la percepción de que una empresa no satisface las necesidades de seguridad personal puede provocar una pérdida de confiabilidad.
“En consecuencia, los consumidores tomarán medidas cuando pierdan la confianza, incluyendo una disminución en la intención de compra y la búsqueda de alternativas de productos o establecimientos”, apunta el académico.
Por otro lado, un análisis realizado por la revista The Economist concluyó que la pérdida de confianza del consumidor, en una compañía, cuesta un promedio del 30 por ciento de su valor monetario.
“Esta pérdida de confianza puede llevar no solo a una pérdida de ventas totales para una empresa, sino también a su ventaja competitiva. Recuperar o reparar la confianza del consumidor es un proceso costoso y largo, y algunas empresas podrían no recuperar nunca los clientes perdidos tras una crisis o una traición a la confianza”, se lee en el artículo de Bischoff.
Además, de particular relevancia en la era digital es el efecto del robo de datos en la confianza del consumidor, de ahí que 66 por ciento de los consumidores estadunidenses afirma no confiar en una empresa víctima de robo de datos, y 44 por ciento cree que la falta de medidas de seguridad de la empresa es la causa, cita Security Magazine.
Por otro lado, una encuesta sobre el estado de la confianza digital reveló que 84 por ciento de los consumidores consideraría abandonar un proveedor que no gestionara la confianza digital, de acuerdo con Digicert.
Esta sensibilidad a los ciberdelitos relacionados con los datos se puede atribuir a la experiencia directa de los consumidores; de ahí que Bischoff revele que 57 por ciento de las personas consideradas en esa misma encuesta indicó haber sufrido un ciberataque en primera persona.
“No abordar estas vulnerabilidades podría generar un efecto dominó más allá de Las Vegas, lo que subraya la urgencia de una colaboración en toda la industria para fortalecer la seguridad de los datos, ya que lo que sucede en Las Vegas puede no quedarse allí, especialmente en el ámbito de la ciberseguridad”, finaliza el académico de la Universidad de Nevada.
SNGZ
