A pesar de que la más reciente telemetría de la firma de seguridad reveló que a nivel Latinoamérica la cantidad de ciberataques disminuyó ligeramente en comparación con el año pasado, México sigue siendo uno de los países más vulnerables de la región.
Una vez más, México ha vuelto a colocarse bajo la lupa de la industria de la ciberseguridad luego de que Kaspersky publicara los resultados de su más reciente telemetría, en la cual reveló que entre agosto de 2024 y julio de 2025 se registraron 237,000 intentos de ataques de ransomware en el país, una cifra que lo posiciona como la segunda nación más golpeada de Latinoamérica, solamente por detrás de Brasil.
La telemetría de Kaspersky contabilizó más de 1.1 millones de intentos de ataques de ransomware en toda América Latina en el último año, de los cuales el 22% fueron dirigidos a México. Esto significa que diariamente en promedio ocurren alrededor de 3,000 incidentes de ciberseguridad en la región y que cada dos minutos una persona o empresa latinoamericana sufre un intento de ataque.
Disminuyen ciberataques en América Latina, pero situación sigue siendo crítica
Si bien los analistas de la firma de ciberseguridad reconocen que esta cifra representa una disminución del 7% con respecto a la cantidad de ciberataques registrados el año pasado, subrayan que no necesariamente implica una mejora estructural en los niveles de seguridad digital, ya que a pesar de lo anterior, el país ha enfrentado un incremento en ciberataques a móviles y fraudes digitales.
En los últimos doce meses, las soluciones de la firma bloquearon 411,000 intentos de ataques a móviles, además de 363,000 intentos de fraude mediante aplicaciones falsas de préstamos, diseñadas para robar información financiera de los usuarios, lo que demuestra cómo los hackers están buscando aprovechar la alta penetración de dispositivos móviles en el país y la creciente dependencia digital de la población mexicana.
De acuerdo con el informe de Kaspersky, más bien la disminución de ciberataques en la región se debe a las diversas operaciones policiales internacionales exitosas que se han llevado a cabo en el último año, a través de las cuales se logró interrumpir una gran parte de la infraestructura de los grupos criminales que operaban en la región. Uno de los golpes más relevantes fue la detención de integrantes del grupo Phobos y el decomiso de más de 100 servidores que eran utilizados para coordinar ataques, lo que debilitó significativamente sus operaciones.
Por otro lado, los expertos de la firma de ciberseguridad advierten que, a pesar de que algunos grupos de ransomware fueron desmantelados, otros continúan evolucionando y fortaleciendo sus tácticas. En lugar de centrarse únicamente en cifrar archivos y exigir rescates, muchos atacantes ahora optan por el modelo de “doble extorsión”, en el que primero roban información sensible y posteriormente amenazan con publicarla si no se realiza el pago. Este enfoque, señalan, ha permitido a los cibercriminales incrementar sus ganancias y ejercer mayor presión sobre las víctimas.
¿Cuáles son los sectores más afectados por ciberataques en México?
La más reciente telemetría de Kaspersky reveló que en México la industria manufacturera continúa siendo el principal objetivo de los atacantes, concentrando 22.91% de los intentos de ransomware durante el periodo analizado. Le siguen el sector gubernamental (13.39%), el retail (6.16%) y la industria agrícola (5.72%), que demuestra que los hackers apuntan a sectores críticos donde una interrupción operativa puede causar impactos económicos y productivos de gran escala.
En cuanto a los tipos de ransomware detectados en territorio nacional, los más frecuentes son: Blocker (MSIL) responsable del 39.72% de los intentos de ciberataque, seguido de Blocker (Win32) con el 29.11% y Convagent con un 10.76%.
Por otro lado, los hallazgos de la telemetría revelaron que los ataques de ransomware no discriminan entre grandes organizaciones y pequeñas empresas en México. Mientras que antes los grandes corporativos eran el blanco principal, en el último año ha crecido la incidencia de ciberataques contra pequeñas y medianas empresas, debido a que muchas de estas aún carecen de infraestructura y protocolos robustos de seguridad digital, lo que las convierte en blancos atractivos para los hackers, quienes pueden vulnerar sus sistemas con mayor facilidad.
Kaspersky invita a empresas de México a reforzar su estrategia de ciberseguridad
Ante este escenario, los especialistas de Kaspersky concluyen su informe recomendando a las organizaciones mexicanas que refuercen sus políticas de seguridad digital, actualicen sus sistemas, implementen soluciones de detección temprana de ciberataques basadas en inteligencia artificial y fomenten la capacitación continua de su personal en materia de ciberseguridad.
Según la compañía de origen ruso, en un entorno como Latinoamérica donde los hackers continúan fortaleciéndose con la IA y las técnicas de ataque evolucionan con rapidez, solo de esta manera las empresas en México podrán estar preparadas para anticiparse y sortear las amenazas digitales que se avecinan.
