Ciberataques en México alcanzan cifras récord en 2025

México reportó cifras históricas de ciberataques en 2025, con miles de millones de intentos y escaneos activos que reflejan un entorno digital cada vez más vulnerable.

Durante 2025, México acumuló 58.1 billones de intentos de ciberataques y 30 billones de escaneos activos, posicionándose entre los países más afectados de América Latina, según el reporte global de FortiGuard Labs.

México entre los más afectados por ciberataques

México se ubicó entre los tres mercados más impactados por amenazas digitales en América Latina, junto con Brasil y Colombia, dentro de una región que registró 843.3 billones de intentos de ataque en el año.

El informe detalla que estos intentos forman parte de un sistema constante de reconocimiento, selección de objetivos y explotación automatizada, donde grupos criminales operan como una industria organizada, reutilizando herramientas y utilizando inteligencia artificial para acelerar ataques.

Crece uso de internet y aumenta exposición

El aumento en la actividad digital también ha incrementado la superficie de riesgo. De acuerdo con la Endutih 2024 del Inegi, México cuenta con 100.2 millones de usuarios de internet, equivalentes al 83.1% de la población mayor de seis años.

El crecimiento en compras en línea, pagos digitales y banca electrónica ha elevado la exposición a delitos como robo de identidad, fraude y acceso indebido a cuentas.

El ataque inicia antes del robo de datos

El reporte señala que los atacantes realizan un mapeo previo de sistemas, identificando vulnerabilidades antes de ejecutar ataques. En 2025 se registraron 640,000 millones de eventos de reconocimiento, junto con 67,650 millones de intentos de fuerza bruta y 121,990 millones de intentos de explotación a nivel global.

Además, el tiempo entre la divulgación de una vulnerabilidad crítica y su explotación se redujo a 24 a 48 horas, lo que limita la capacidad de respuesta de empresas y organizaciones.

Vulnerabilidades y automatización del crimen digital

FortiGuard Labs detectó 635 vulnerabilidades activas, de las cuales 53.86% ya contaban con código público y 31.18% con herramientas funcionales de explotación, facilitando ataques automatizados.

Este escenario reduce los márgenes de reacción para áreas de tecnología, que deben identificar sistemas afectados, aplicar parches y coordinar soluciones en tiempos cada vez más reducidos.

Credenciales robadas y bots impulsan ataques

El uso de credenciales robadas y bots automatizados continúa en aumento. En 2025 se identificaron 4,620 millones de registros de malware relacionados con robo de información en la dark web, lo que representa un incremento de 79.07% respecto al año anterior.

Asimismo, los ataques de bots impulsados por inteligencia artificial crecieron 12.5 veces, representando más del 53% del tráfico total de internet. De estos, el 27% se dirigió a API, mientras que el sector financiero concentró 24% de los ataques y 46% de los incidentes de toma de cuentas.

Ransomware y sectores más afectados

El ransomware también mostró un crecimiento significativo. En 2025 se confirmaron 7,831 víctimas a nivel global, frente a aproximadamente 1,600 en 2024, lo que representa un aumento de 389%.

Los sectores más afectados fueron manufactura con 1,284 casos, servicios financieros con 824, y comercio con 682.

Ciberseguridad, clave para la economía digital

El volumen de ataques evidencia que la ciberseguridad se ha convertido en un elemento esencial para la continuidad económica. La rapidez con la que evolucionan las amenazas exige reducir tiempos de respuesta y fortalecer la protección en empresas, gobierno y servicios críticos.

La tendencia apunta a que los ataques seguirán aumentando en complejidad y volumen, impulsados por la automatización, el uso de inteligencia artificial y el comercio de datos en la dark web.

Noticias del tema