México registró 237,000 intentos de ataques de ransomware entre septiembre de 2024 y septiembre de 2025, según el más reciente informe de Fortinet, una de las firmas líderes en ciberseguridad a nivel global.
El dato coloca al país como el segundo más atacado de América Latina, solo por detrás de Brasil, y evidencia el crecimiento acelerado de la ciberdelincuencia en sectores públicos y privados.
El ransomware, o secuestro digital de datos, se ha convertido en la principal amenaza para las empresas mexicanas, afectando desde instituciones financieras y hospitales hasta gobiernos locales.
Qué es el ransomware y por qué se multiplica
El ransomware es un tipo de software malicioso que bloquea el acceso a sistemas o información crítica y exige un rescate económico para liberar los datos.
Según el informe, los grupos de hackers operan cada vez con mayor sofisticación, empleando inteligencia artificial, ingeniería social y plataformas de cifrado avanzadas para evadir los sistemas de defensa.
Además, los ciberdelincuentes ya no se enfocan solo en grandes corporaciones: las pequeñas y medianas empresas (PyMES) son ahora uno de los objetivos principales, debido a sus bajos niveles de protección tecnológica.
México en la mira de los cibercriminales
Fortinet señala que la posición geográfica estratégica de México, su alta actividad económica y su creciente digitalización lo han convertido en un blanco atractivo para el ransomware.
En promedio, cada intento de ataque busca vulnerar infraestructuras críticas, como servicios financieros, telecomunicaciones, energía, salud y educación.
De acuerdo con los expertos, el 68% de las empresas mexicanas reconocen haber sufrido al menos un intento de ciberataque en el último año.
El impacto económico del ransomware
Los ataques de ransomware pueden generar pérdidas millonarias. En México, se estima que el costo promedio de recuperación por incidente supera los 4 millones de pesos, incluyendo la interrupción operativa, pérdida de datos y daño reputacional.
A nivel global, el pago promedio de rescate exigido por los hackers supera los 700,000 dólares, aunque los expertos advierten que ceder al chantaje no garantiza la recuperación total de la información.
IA y phishing: nuevas herramientas del crimen digital
El informe destaca que la inteligencia artificial (IA) ha transformado el modus operandi de los atacantes.
Los algoritmos de IA permiten generar correos electrónicos falsos, deepfakes y mensajes personalizados que aumentan la efectividad de los fraudes tipo “phishing”.
Asimismo, los ciberdelincuentes están utilizando chatbots maliciosos y plataformas automatizadas para ejecutar ataques simultáneos en múltiples sistemas, lo que dificulta la respuesta oportuna.
La respuesta del sector público y privado
Ante este panorama, el gobierno mexicano trabaja en la actualización de la Estrategia Nacional de Ciberseguridad, mientras empresas y bancos invierten en infraestructura de defensa digital y capacitación interna.
Sin embargo, los especialistas advierten que el déficit de talento en ciberseguridad sigue siendo una barrera crítica: México necesita al menos 150,000 especialistas adicionales para cubrir la demanda del sector.
Cómo protegerse del ransomware
Fortinet recomienda implementar medidas preventivas como:
- Uso de autenticación multifactor (MFA).
- Copias de seguridad cifradas y almacenadas fuera de línea.
- Monitoreo constante de red con inteligencia de amenazas.
- Capacitación continua de empleados para detectar correos o enlaces sospechosos.
El informe subraya que la prevención y la educación digital son las armas más efectivas para mitigar el riesgo, más que el pago de rescates o la reacción posterior al ataque.
Una guerra digital en expansión
El incremento de ataques de ransomware confirma que México enfrenta una guerra silenciosa en el ciberespacio.
El desafío no solo es tecnológico, sino estratégico: construir una cultura nacional de ciberseguridad que involucre a empresas, gobierno y ciudadanos.
Cada intento frustrado es una victoria, pero el verdadero objetivo es que el país pase de la reacción a la prevención, garantizando la protección de datos como un pilar fundamental de su soberanía digital.
También puedes leer: Un robot submarino explora el corazón de un iceberg en la Antártida
