México se enfrenta a un panorama alarmante en el ámbito de la ciberseguridad, con más de 35,200 millones de ciberataques registrados en los primeros tres meses de 2025. Esta cifra coloca al país como el segundo en América Latina con el mayor volumen de actividad cibercriminal, superado únicamente por Brasil. Este dato proviene del último informe elaborado por FortiGuard Labs, el laboratorio de inteligencia contra amenazas de Fortinet.
Este incremento en la actividad cibercriminal es significativo, considerando que en 2024 se reportaron 324,000 millones de eventos maliciosos en suelo mexicano. Las dimensiones de esta amenaza no solo reflejan un aumento en la cantidad de ataques, sino que también evidencian la creciente sofisticación de las tácticas utilizadas, las cuales afectan tanto a empresas como a entidades gubernamentales y usuarios comunes.
En esta guerra cibernética, se ha identificado que las organizaciones criminales están aprovechando la inteligencia artificial (IA) para lanzar asaltos más dirigidos y difíciles de detectar. Paradójicamente, la IA se está convirtiendo también en una herramienta vital para que las empresas fortalezcan su defensa. Según Sebastián Russo, director de Ingeniería en Fortinet México, el uso de IA generativa permite a los centros de operaciones de seguridad anticiparse a las amenazas y reaccionar más rápidamente que los análisis humanos convencionales.
Sin embargo, el desafío en la seguridad cibernética es sumamente complejo. Las técnicas como el phishing se han vuelto más sofisticadas, mientras que muchas empresas lidian con una alarmante falta de personal especializado en ciberseguridad. A nivel global, se estima que hay una brecha de talento de aproximadamente 4.8 millones de profesionales, de los cuales 1.3 millones se concentran en América Latina y el Caribe.
Uno de los principales retos que enfrentan las organizaciones en México es la fragmentación de sus herramientas de ciberseguridad. Muchas empresas utilizan soluciones de diversos proveedores que carecen de integración, dificultando la correlación de eventos y la contextualización de amenazas en tiempo real. Esto impide la detección oportuna de ataques avanzados, tales como ransomware o malware persistente.
Adicionalmente, el factor humano sigue siendo una de las principales vulnerabilidades. Los errores cometidos por empleados pueden abrir la puerta a las redes corporativas, y los métodos de phishing han evolucionado para volverse cada vez más engañosos.
Fortinet enfatiza que la ciberseguridad no debe ser vista solo como una preocupación del departamento de TI, sino que debe integrarse en el núcleo estratégico de las empresas. La protección de datos, la validación de accesos y la seguridad en la nube requieren políticas sólidas y decisiones que provengan de los niveles más altos de dirección. Tal como se mencionó en una sesión técnica, las organizaciones a menudo no tienen claro dónde comienza y termina su infraestructura, debido a que la nube se convierte en una extensión difusa de sus redes.
Con la digitalización acelerada de la economía mexicana y la baja madurez en ciberseguridad de muchas pequeñas y medianas empresas, el país se transforma en un blanco atractivo para actores maliciosos. Los sectores más vulnerables son la salud, educación, manufactura y servicios financieros. A medida que avanzamos hacia la segunda mitad de 2025, las proyecciones indican que el número de ataques podría incluso superar las cifras récord del primer semestre.
La información aquí presentada refleja la situación hasta la fecha de publicación original (2025-06-28 13:00:00), y se considera relevante en el contexto actual de desafíos en ciberseguridad.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
