México se posiciona como el segundo país más afectado por el ransomware en América Latina, concentrando un alarmante 15.9% de los ataques en la región durante el primer semestre de 2025. Solo Brasil, con un 33.85%, presenta un panorama más oscuro. Esta inquietante realidad deja a Colombia atrás, con un 11.28%. Un reporte de SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX, subraya que la presión delictiva sigue en aumento, con una escalada del 8.73% en comparación con el semestre anterior, a pesar de los esfuerzos de las autoridades.
Entre agosto de 2024 y julio de 2025, México experimentó 237,000 intentos de ataque de ransomware bloqueados, destacándose nuevamente en la región, solo detrás de Brasil en este triste conteo. Este tipo de software malicioso, que cifra archivos y sistemas para exigir un rescate, ha evolucionado hacia métodos de extorsión digital complejos, donde no solo se secuestran datos, sino que también se amenazan con filtraciones si no se paga el monto solicitado.
El sector de manufactura es el más expuesto en esta crisis, representando el 14.87% de los ataques a nivel latinoamericano, seguido por la tecnología (11.28%) y el gobierno (10.77%). Las industrias mexicanas, especialmente la manufactura de procesos, se encuentran bajo la mira constante de los atacantes. La amenaza no solo reside en el número de ataques, sino en la creciente sofisticación de estos, con variantes como Akira y LockBit 4.0 liderando la actividad, y nuevas familias de ransomware como SafePay, que implementan cifrados rápidos.
El modelo Ransomware-as-a-Service (RaaS) ha bajado las barreras de entrada para los delincuentes, permitiendo a afiliados poco calificados llevar a cabo ataques. Este modelo, combinado con tácticas de doble y triple extorsión –cifrar, robar y amenazar con filtraciones de información–, pone en jaque a las organizaciones. Además, se anticipa un incremento en el uso de inteligencia artificial generativa para automatizar y personalizar estos ataques, enfocándose cada vez más en la nube, infraestructuras críticas y cadenas de suministro.
El impacto económico de esta escalada es igualmente preocupante. En 2025, el costo promedio de una violación de datos en América Latina alcanzó los 3.81 millones de dólares, cifra que, aunque inferior al promedio global de 4.44 millones, sigue siendo significativa. Las empresas que han integrado inteligencia artificial y automatización defensiva tienen mayores probabilidades de reducir costos y minimizar tiempos de respuesta ante estos ataques.
Las preocupaciones también han ido cambiando: la seguridad de las APIs ha emergido como una de las principales inquietudes de ciberseguridad en México, así como los riesgos asociados al uso de inteligencia artificial. La falta de políticas claras de gobernanza de IA y controles adecuados en este campo puede aumentar la vulnerabilidad de las organizaciones ante los avances de los atacantes.
A medida que la digitalización avanza, la interconexión entre sistemas y servicios crece, multiplicando los vectores de ataque. Sin embargo, la automatización defensiva y una detección más temprana de amenazas pueden ofrecer caminos para mitigar estos riesgos. En un contexto donde México concentra un 15.9% de los ataques de ransomware, la situación exige atención urgente y acciones concretas para fortalecer la seguridad cibernética y cerrar brechas que podrían intensificar el problema en los próximos meses.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
