A medida que surge una nueva generación de amenazas digitales impulsadas por los avances en materia de inteligencia artificial y automatización, México se ha convertido en uno de los principales objetivos del cibercrimen en la región.
El Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs, ha encendido las alarmas de ciberseguridad en el país, tras revelar que de los 843.3 billones de intentos de ciberataques registrados en América Latina en 2025, 58.1 billones fueron dirigidos a México, una cifra que posiciona al país como una de las tres naciones más vulnerables de la región junto a Brasil y Colombia.
Los especialistas del brazo de inteligencia de amenazas de Fortinet, además detectaron que hay alrededor de 30 billones de escaneos activos en México, una actividad constante de reconocimiento digital mediante la cual los atacantes identifican servicios expuestos, dominios, accesos remotos e infraestructura vulnerable antes de ejecutar una intrusión. Esto demuestra que el país sigue siendo uno de los objetivos más atractivos del continente para las operaciones de cibercrimen.
La inteligencia artificial está acelerando los ciberataques
El reporte de FortiGuard Labs subraya que en los últimos años los hackers se han fortalecido más que nunca, por un lado, gracias a los avances de la inteligencia artificial y por otra parte, debido a que operan bajo un modelo de negocio que les permite reinvertir lo que ganan en extorsiones para seguir optimizando sus estrategias y métodos de ataque.
Adicionalmente, Derek Manky, VP Global de Inteligencia de Amenazas de FortiGuard Labs, advirtió que los actores maliciosos “están empezando a aprovechar agentes de IA para ejecutar ataques más sofisticados”, obligando a las organizaciones a evolucionar hacia modelos de defensa igualmente automatizados.
Los hackers reducen drásticamente el tiempo de explotación
Uno de los hallazgos más relevantes del informe es que las soluciones de inteligencia artificial le han permitido a los hackers reducir drásticamente el tiempo de explotación o “Time-to-Exploit (TTE)” promedio de los ataques.
De acuerdo con FortiGuard Labs, el tiempo que transcurre entre el inicio de una divulgación pública de una vulnerabilidad y los primeros intentos de explotación de la misma se redujo a periodos de apenas 24 a 48 horas, cuando antes tardaba en promedio alrededor de 4.7 días. Incluso, algunas vulnerabilidades comenzaron a explotarse el mismo día en que fueron reveladas públicamente.
Los especialistas de la firma subrayan que este nivel de velocidad está redefiniendo el riesgo para empresas y gobiernos, ya que mientras muchas organizaciones todavía tardan días en validar sistemas, desplegar parches o coordinar actualizaciones, los atacantes ya cuentan con inventarios completos de exposición y herramientas listas para operar.
De hecho, el reporte identificó 635 vulnerabilidades bajo explotación activa durante 2025, de las cuales el 53.86% tenía código público de prueba de concepto y el 31.18% ya contaba con exploits completamente funcionales.
El ransomware se consolida como una industria global
Los especialistas de la empresa líder en ciberseguridad subrayan que la automatización también está transformando el impacto de los ataques de ransomware en todo el mundo. A través de FortiRecon, la solución de Fortinet diseñada para la gestión continua de la exposición a amenazas, la firma detectó 7,831 víctimas confirmadas de ransomware a nivel global en 2025, frente a aproximadamente 1,600 registradas un año antes, lo que representa un incremento anual de 389%.
De acuerdo con la investigación de FortiGuard Labs, los sectores más afectados por esta clase de ataques en todo el mundo fueron: manufactura, con 1,284 casos; servicios financieros, con 824; y comercio, con 682 incidentes confirmados.
Por otro lado, el aumento de estas amenazas también está estrechamente ligado al auge de herramientas maliciosas impulsadas por IA como WormGPT, FraudGPT y HexStrike AI, que ya circulan en la dark web y son aprovechadas por los hackers para automatizar reconocimiento de vulnerabilidades, generar rutas de ataque y ejecutar operaciones de fuerza bruta apoyadas en grandes modelos de lenguaje.
Según los analistas de ciberseguridad de Fortinet, los hackers ahora trabajan “más inteligente, no más duro”, enfocándose principalmente en mejorar la precisión y efectividad de sus ataques.
La velocidad de respuesta se convierte en el nuevo desafío empresarial
Finalmente, los especialistas de FortiGuard Labs subrayan que hoy en día, el reto ya no consiste únicamente en detectar amenazas, sino en reducir radicalmente los tiempos de respuesta, ya que en una economía digital cada vez más dependiente de servicios conectados, pagos electrónicos y operaciones en línea, la velocidad defensiva se ha convertido en un factor crítico para la continuidad operativa de empresas, instituciones y gobiernos.
