México, segundo país más afectado por brechas de identidad según Sophos

El 83.3% de las organizaciones mexicanas sufrió al menos un incidente relacionado con identidades durante el último año, lo que ubica a México como el segundo país más afectado por brechas de identidad a nivel global, solo detrás de Suiza. Así lo indica el reporte State of Identity Security 2026 de Sophos, presentado el 4 de junio de 2026.

La cifra supera el promedio global de 70.9%. El estudio, realizado entre 5,000 líderes de TI y ciberseguridad en 17 países, indica que dos de cada tres ataques de ransomware comenzaron a partir del compromiso de identidades.

“Las identidades se han convertido en la principal superficie de ataque en la ciberseguridad moderna”, señaló Ross McKerchar, Chief Information Security Officer de Sophos. “El problema se está agravando con la proliferación de identidades no humanas y agentes de IA que reciben privilegios más rápido de lo que los equipos de seguridad pueden supervisar”.

El reporte destaca el crecimiento de las identidades no humanas (NHI): cuentas de servicio, APIs, tokens y accesos automatizados utilizados por aplicaciones cloud e infraestructura tecnológica. Según el análisis, el 41% de las brechas estuvo relacionado con una mala gestión de estas identidades, mientras que solo el 24% de las organizaciones monitorea continuamente comportamientos sospechosos de inicio de sesión. Apenas una de cada tres empresas audita regularmente cuentas automatizadas y solo el 11% realiza monitoreo continuo sobre identidades no humanas.

Las organizaciones con prácticas deficientes de gestión de NHI tienen 22% más probabilidades de sufrir robo financiero y pagan, en promedio, 150 mil dólares más para recuperarse de un incidente.

El acceso inicial del ransomware suele originarse mediante el robo o abuso de contraseñas válidas, en lugar de ataques basados únicamente en malware. Entre las principales consecuencias de las brechas de identidad reportadas se encuentran el robo de datos (49%), el ransomware (48%) y el robo financiero (47%). Sophos estima que el costo promedio de recuperación tras una brecha relacionada con identidades alcanzó los 1.64 millones de dólares.

Pese al alto nivel de incidentes, México mostró uno de los mejores desempeños en capacidad de detección: solo el 9.8% de las organizaciones mexicanas afirmó no haber logrado detectar o detener el ataque antes de que ocurrieran daños, ubicándose detrás del Reino Unido en menor índice de fallas de detección.

Sophos recomienda fortalecer las estrategias de seguridad de identidad mediante autenticación multifactor (MFA), modelos Zero Trust, monitoreo continuo de accesos y herramientas de Identity Threat Detection and Response (ITDR), además de mantener visibilidad sobre cuentas automatizadas, APIs y accesos generados por herramientas de IA.