Ciberataques en México en 2025: se registran 58.1 billones de intentos anuales
El país se consolida como uno de los tres mercados más vulnerables de América Latina debido a la automatización del crimen digital y el uso de inteligencia artificial.
Las cifras de inseguridad digital han alcanzado niveles históricos. De acuerdo con el más reciente reporte de FortiGuard Labs, los ciberataques en México en 2025 sumaron la impactante cifra de 58.1 billones de intentos. Este volumen de actividad maliciosa coloca a la nación mexicana en el podio de los países más afectados de la región, compartiendo este preocupante lugar con Brasil y Colombia, dentro de un ecosistema latinoamericano que acumuló más de 843 billones de amenazas en el año.
Un modelo industrial impulsado por Inteligencia Artificial
El fenómeno de los ataques digitales ha dejado de ser una actividad artesanal para convertirse en un sistema industrializado. Los grupos criminales ya no operan de forma aislada; ahora reutilizan herramientas, compran accesos en la dark web y operan redes de botnets altamente sofisticadas. Un factor determinante en el aumento de los ciberataques en México en 2025 ha sido la incorporación de agentes de inteligencia artificial (IA), los cuales permiten a los atacantes acelerar tareas de reconocimiento y explotación que anteriormente requerían meses de trabajo técnico.
Esta evolución tecnológica permite a los delincuentes mapear vulnerabilidades en tiempo récord. El reporte destaca que México registró además 30 billones de escaneos activos, una fase previa al robo de datos o la instalación de ransomware, donde se analizan servicios expuestos, infraestructuras DNS y accesos remotos vulnerables.
La velocidad de explotación: el nuevo reto de la ciberseguridad
Uno de los hallazgos más alarmantes del informe de FortiGuard Labs es la reducción drástica en los tiempos de respuesta de los criminales. Actualmente, la ventana entre la divulgación de una vulnerabilidad crítica y su explotación activa se ha comprimido a solo 24 o 48 horas. En años anteriores, este proceso tomaba cerca de cinco días.
Esta velocidad pone en jaque a las áreas de tecnología de las empresas mexicanas. Mientras una organización tarda días en validar parches o coordinar actualizaciones, los atacantes ya cuentan con inventarios de exposición listos para operar. Según el estudio, el 53.86% de las vulnerabilidades críticas ya cuentan con código público de prueba de concepto, lo que facilita su integración en flujos de ataque automatizados.
Ransomware y el mercado de datos robados
El impacto económico y operativo del ransomware también mostró un crecimiento exponencial. A nivel global, las víctimas confirmadas pasaron de 1,600 a más de 7,800 en un solo año, representando un incremento del 389%. En el contexto de los ciberataques en México en 2025, los sectores más golpeados fueron la manufactura, los servicios financieros y el comercio.
Además, el tráfico de credenciales robadas en la dark web aumentó casi un 80% respecto al año anterior. Estos registros permiten a los atacantes reproducir sesiones de usuario y realizar fraudes financieros de manera casi indetectable. El auge de la banca digital en el país, que ya alcanza a más de 100 millones de usuarios según el Inegi, ha convertido a la gestión de identidad en el blanco principal de los criminales.
Para mitigar estos riesgos, es fundamental consultar las recomendaciones de organismos internacionales sobre la economía tecnológica en 2026 y fortalecer la resiliencia institucional. Asimismo, se recomienda seguir las guías de protección de datos del Instituto Nacional de Transparencia (INAI).
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
