México enfrenta un desafío significativo en materia de ciberseguridad, con un aumento preocupante en la cantidad de ciberataques registrados. Según el informe del Panorama Global de Amenazas 2025 elaborado por FortiGuard Labs, se identificaron más de 35,200 millones de ciberataques en los primeros tres meses de 2025. Esta cifra lo posiciona como el segundo país con mayor volumen de actividad cibercriminal en América Latina, solo superado por Brasil. Este incremento representa un aumento sostenido con respecto a 2024, donde se reportaron 324,000 millones de eventos maliciosos en territorio mexicano. Este panorama exige una reevaluación profunda y la implementación de estrategias de ciberseguridad más robustas y proactivas.
El Impacto de la Inteligencia Artificial en los Ataques
Fortinet ha detectado un cambio significativo en la táctica de los ciberdelincuentes, quienes ahora están utilizando inteligencia artificial (IA) para ejecutar ataques más dirigidos, difíciles de detectar y con mayor capacidad de evasión de los sistemas de defensa tradicionales. La IA se está empleando para personalizar mensajes de phishing, identificar vulnerabilidades en sistemas y automatizar la búsqueda de información valiosa para los ataques. Paradójicamente, la misma IA se convierte también en herramienta esencial para las empresas que buscan protegerse, permitiendo a los centros de operaciones de seguridad (SOC) y de red (NOC) anticiparse a posibles amenazas y responder más rápido que sus contrapartes humanas. Sin embargo, el desafío es multidimensional: los atacantes perfeccionan técnicas como el phishing, mientras que las empresas luchan con la falta de personal especializado.
Fragmentación de Herramientas y Error Humano: Dos Obstáculos Clave
Uno de los problemas más apremiantes que enfrentan las organizaciones mexicanas es la fragmentación de herramientas de ciberseguridad. La mayoría emplea soluciones de múltiples proveedores que no están integradas, lo que dificulta correlacionar eventos y contextualizar amenazas en tiempo real. Esta desconexión interna impide detectar a tiempo ataques sofisticados como los de tipo ransomware, malware persistente o vulneraciones a servicios en la nube. Además, según Fortinet, el error humano sigue siendo una de las principales puertas de entrada a las redes corporativas. El phishing —correos falsos que buscan robar credenciales o instalar malware— se ha vuelto cada vez más elaborado, con mensajes que imitan comunicaciones legítimas y técnicas de ingeniería social muy avanzadas.
Ciberseguridad como Estrategia de Negocio
Más allá de los departamentos de TI, Fortinet insiste en que la ciberseguridad debe formar parte del núcleo estratégico de las empresas. La protección de datos, la validación de accesos y la seguridad en la nube no pueden depender únicamente de la tecnología, sino también de políticas claras, estructuras robustas y decisiones desde los niveles más altos de dirección. La creciente digitalización de la economía mexicana, sumada a la baja madurez en ciberseguridad de muchas empresas –especialmente las pequeñas y medianas– convierte al país en un blanco recurrente para actores maliciosos. Los sectores más vulnerables, según Fortinet, incluyen salud, educación, manufactura y servicios financieros, aunque ninguna industria está exenta. La tendencia de ataques masivos y automatizados, combinada con la ingeniería social y técnicas avanzadas de evasión, apunta a que la segunda mitad de 2025 podría superar incluso las cifras récord del primer semestre.
Preguntas y Respuestas Clave
- ¿Cuál fue el volumen total de ciberataques registrados en México durante el primer trimestre de 2025? Se identificaron más de 35,200 millones de ciberataques.
- ¿Qué país lidera el ranking de países con mayor actividad cibercriminal en América Latina? Brasil.
- ¿Cuál es el principal factor que contribuye a la vulnerabilidad de las empresas mexicanas? La fragmentación de herramientas de ciberseguridad y la baja madurez en ciberseguridad.
- ¿Qué tipo de herramientas está utilizando la IA para los ciberdelincuentes? Se utiliza para personalizar mensajes de phishing, identificar vulnerabilidades y automatizar la búsqueda de información.
- ¿Qué porcentaje del problema de ciberseguridad en México se atribuye al error humano? El error humano sigue siendo una de las principales puertas de entrada.
