Expertos en seguridad informática y autoridades estatales han lanzado una campaña de concientización dirigida a las Pequeñas y Medianas Empresas (PyMEs) de Morelos ante el notable incremento de ciberataques, específicamente de tipo Ransomware y Phishing, registrados en el inicio de 2026. Muchas empresas locales, al digitalizar sus procesos de facturación y ventas, han descuidado aspectos básicos de ciberseguridad, convirtiéndose en blancos fáciles para delincuentes cibernéticos.
El Ransomware, un tipo de software malicioso que secuestra datos y exige un pago por su liberación, ha afectado ya a varias empresas del sector servicios y manufactura en la entidad. Los atacantes aprovechan vulnerabilidades en sistemas operativos desactualizados y la falta de capacitación del personal para infiltrarse en las redes corporativas, paralizando operaciones y causando pérdidas económicas significativas.
Los especialistas coinciden en que la tecnología por sí sola no es suficiente. La mayoría de los ataques exitosos inician con un error humano: un empleado que abre un correo de Phishing, descarga un archivo infectado o utiliza contraseñas débiles. Por ello, la capacitación del personal es la inversión más efectiva en ciberseguridad. Enseñar a los colaboradores a identificar correos sospechosos y a seguir protocolos de seguridad básica reduce drásticamente la superficie de ataque.
Se recomienda a las empresas implementar políticas de "cero confianza", autenticación de dos factores (2FA) para accesos a sistemas críticos y correo electrónico, y establecer niveles de acceso donde cada empleado tenga permiso solo para la información necesaria para su función, limitando así el daño potencial en caso de una intrusión.
La defensa más efectiva contra el Ransomware es contar con respaldos de información actualizados y aislados. Si una empresa tiene copias de seguridad que no están conectadas permanentemente a la red principal, puede restaurar sus operaciones sin necesidad de pagar el rescate exigido por los criminales. La regla "3-2-1" (tres copias de datos, en dos medios diferentes, con una copia fuera de sitio) sigue siendo el estándar de oro.
Lamentablemente, muchas PyMEs en Morelos carecen de rutinas automáticas de respaldo o, si las tienen, no verifican periódicamente que los datos sean recuperables. Descubrir que los respaldos están corruptos o incompletos justo en el momento de una crisis es un escenario común y devastador.
Un área crítica es la protección de la información fiscal y de facturación electrónica (CFDI). El acceso no autorizado a los sellos digitales o a la plataforma del SAT puede derivar en fraudes fiscales, emisión de facturas apócrifas a nombre de la empresa y problemas legales graves. Se insta a los contadores y administradores a resguardar celosamente la e.firma y a monitorear regularmente el estatus fiscal de la empresa para detectar anomalías.
La colaboración entre el sector privado y la Policía Cibernética del estado es fundamental. Reportar los incidentes permite a las autoridades identificar patrones de ataque, alertar a otras empresas y, en algunos casos, colaborar en la recuperación de activos o persecución de los responsables.
La ciberseguridad no debe verse como un gasto, sino como una inversión esencial para la continuidad del negocio. No se requiere necesariamente de presupuestos millonarios; medidas como mantener software actualizado (parches de seguridad), utilizar antivirus profesionales, configurar correctamente firewalls y educar al personal son pasos accesibles que elevan significativamente el nivel de protección de cualquier PyME morelense.