Monterrey, 3 de noviembre del 2025
Durante el primer semestre de 2025, México se posicionó como el segundo país de América Latina más afectado por ataques de ransomware, concentrando el 15.9% de los incidentes registrados en la región, solo por detrás de Brasil (33.85%) y por encima de Colombia (11.28%), según el informe Ransomware en Latam – Primer Semestre de 2025 de SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX.
El reporte señala un incremento regional del 8.73% respecto al semestre anterior, lo que evidencia que, a pesar de operaciones policiales significativas, la presión de los cibercriminales continúa. Entre agosto de 2024 y julio de 2025, México bloqueó 237,000 intentos de ransomware mediante soluciones de ciberseguridad, manteniéndose en segundo lugar regional después de Brasil, de acuerdo con la telemetría de Kaspersky.
El ransomware es un software malicioso que cifra o bloquea los sistemas y archivos de una organización para exigir un rescate. Además, los atacantes suelen robar la información y amenazar con filtrarla si no se paga.
El informe de SCILabs también destaca un aumento en la sofisticación de los ataques, con variantes como Akira y LockBit 4.0 liderando la actividad, y la aparición de familias como SafePay que cifran información rápidamente. La modalidad Ransomware-as-a-Service (RaaS) facilita la participación de ciberdelincuentes con pocos conocimientos técnicos y promueve esquemas de doble y triple extorsión. Se anticipa además un mayor uso de inteligencia artificial generativa para automatizar ataques y un enfoque creciente en la nube, infraestructura crítica y cadenas de suministro.
El impacto económico del ransomware sigue siendo considerable. En 2025, el costo promedio de una violación de datos en América Latina fue de 3.81 millones de dólares, por debajo del promedio global de 4.44 millones, según el Cost of a Data Breach Report de IBM y el Ponemon Institute. Las organizaciones que implementan IA y automatización defensiva reducen costos y tiempos de contención, mientras que los ataques detectados por los propios atacantes generan pérdidas más elevadas.
Las empresas mexicanas también están preocupadas por vectores de ataque emergentes, como la seguridad de APIs y el uso malicioso de inteligencia artificial, incluyendo phishing y deepfakes. El creciente uso de APIs, nube e IA aumenta la exposición a ataques si no se aplican políticas de gobernanza, inventarios de modelos, controles de datos y pruebas adversarias. En cambio, la automatización defensiva y la detección temprana contribuyen a mitigar impactos y reducir costos.
México continúa siendo un actor clave en el panorama latinoamericano del ransomware, representando el 15.9% de los ataques, mientras enfrenta tendencias que podrían agravar la situación si no se refuerzan la gobernanza y las prácticas de ciberseguridad.
