México se consolida como el segundo país más vulnerable a ciberataques de ransomware en América Latina, solo detrás de Brasil, confirman los análisis más recientes de SCILabs (Scitum TELMEX), FortiGuard Labs (Fortinet) y Kaspersky, tres de las firmas de ciberinteligencia más influyentes del sector.
El ransomware es el ciberataque más rentable y dañino para organizaciones. Es un malware extorsivo, diseñado para cifrar o bloquear sistemas críticos, lo que impide a las víctimas acceder a sus sistemas y/o dispositivos hasta que hayan pagado un rescate. Ahora, los piratas digitales aplican tácticas de doble y triple extorsión: el robo de datos y la amenaza de filtración pública de la información.
40.6 mil millones de intentos de ciberataques en México en seis meses
De acuerdo con FortiGuard Labs, solo en el primer semestre de 2025, México enfrentó 40.6 mil millones de intentos de ciberataques, entre escaneos automatizados, probes y ataques dirigidos. La cifra confirma la posición del país como uno de los objetivos prioritarios para la ciberdelincuencia organizada en la región.
El reporte “Ransomware en Latam – Primer Semestre 2025”, de SCILabs, refuerza la tendencia: México concentró 15.9 % de los ataques de ransomware en Latinoamérica, superado únicamente por Brasil (33.85 %) y por encima de Colombia (11.28 %).
Tendencia al alza: ciberataques más rápidos y con inteligencia artificial (IA)
Datos de Kaspersky revelan que entre agosto de 2024 y julio de 2025 se bloquearon 237 mil intentos de ransomware en México, manteniendo el segundo lugar regional.
La velocidad de ataque también se disparó. En los primeros seis meses de 2025 se registraron 17 mil millones de escaneos activos, un ritmo equivalente a 36 mil intentos por segundo, de acuerdo con la firma mexicana IQSEC.
El análisis de la firma advierte que, en 2024, los atacantes tardaron en promedio 48 minutos en vulnerar un sistema, pero el caso más veloz ocurrió en 51 segundos, un récord impulsado por herramientas automatizadas e inteligencia artificial (IA).
La IA generativa (que antes se centrada en innovación) es ya un recurso común en el arsenal criminal. Según el análisis de IQSEC, los grupos de ataque la utilizaron en 2024 para potenciar la ingeniería social, optimizar campañas de desinformación y habilitar intrusiones más precisas.
“La IA generativa está en la caja de herramientas de los hackers: los adversarios utilizaron cada vez con más frecuencia la IA durante el 2024 para mejorar la ingeniería social, acelerar las operaciones de desinformación y respaldar actividad maliciosa en la red”, menciona el análisis.
Sectores más afectados por el ransomware: finanzas, salud y manufactura en la mira
De acuerdo a la telemetría de SCILabs, en lo que va de 2025, los sectores con mayor número de incidentes en México son:
- Finanzas y banca: 31 %
- Salud: 21 %
- Manufactura e industria: 19 %
- Educación y gobierno: 17 %
- Retail y comercio electrónico: 12 %
La distribución revela un cambio claro: los atacantes buscan industrias donde la interrupción operativa puede generar pérdidas inmediatas, aumentando la probabilidad de pago del rescate.
Recomendaciones clave de ciberseguridad para organizaciones en México
- Adopción de políticas de “confianza cero”: para limitar movimientos laterales y reducir el impacto de intrusiones.
- Reforzamiento de la seguridad: fortaleciendo la gestión de credenciales, implementar la autenticación multifactor (MFA) y el monitoreo de accesos remotos.
- Monitoreo 24/7: en vista quela velocidad de ataque ya está por debajo del minuto, la detección manual es insuficiente sin automatización, por lo que es indispensable Implementar servicios de monitoreo ininterrumpido (sobre todo fuera de horario laboral) y mitigar incidentes de forma oportuna.
- Gestión continua de vulnerabilidades: como implementar parches de seguridad y escaneos periódicos, especialmente en entornos industriales y de nube.
- Copias de seguridad inmutables: es clave para resistir ataques de doble o triple extorsión y recuperar operaciones sin depender del atacante.
- Capacitación continua del personal: El usuario sigue siendo la primera línea de defensa, por ello es necesario promover la educación de empleados mediante cursos de ingeniería social y formación especializada en prácticas seguras para quienes operan infraestructura crítica y desarrollan software interno.
- Planes de respuesta a crisis post-incidentes: es necesario aprender de los eventos sufridos y establecer protocolos que fortalezcan los sistemas de control y reforzar la estrategia de ciberseguridad a largo plazo.
