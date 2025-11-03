México cerró el primer semestre de 2025 como el segundo país más golpeado por el ransomware en América Latina, pues concentró 15.9% de los ataques observados en la región, sólo detrás de Brasil (33.85%) y por encima de Colombia (11.28%), de acuerdo con el reporte Ransomware en Latam – Primer Semestre de 2025 de SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX.

El estudio también registra un aumento regional de 8.73% frente al semestre previo, lo que confirma que, pese a operaciones policiales relevantes, la presión delictiva no cede.

La cifra llega en un contexto donde México ya figuraba como uno de los mercados más afectados del continente. Entre agosto de 2024 y julio de 2025, el país sufrió 237,000 intentos de ransomware bloqueados por soluciones de ciberseguridad, segundo lugar regional después de Brasil, según datos de telemetría de Kaspersky.

El ransomware es un tipo de software malicioso que bloquea o cifra los archivos y sistemas de una organización para exigir un pago a cambio de su liberación. Opera bajo esquemas de extorsión digital: además de cifrar la información, las bandas suelen robarla y amenazar con filtrarla si no se paga el rescate.

Manufactura, a la cabeza

El mapa sectorial de 2025 perfila con nitidez quiénes están en la mira. En el agregado latinoamericano, manufactura (14.87%), tecnología (11.28%) y gobierno (10.77%) encabezaron la lista de los más atacados.

En línea con estos hallazgos, el ecosistema industrial mexicano, y en particular la manufactura de procesos, ha sido repetidamente señalado como un objetivo prioritario.

La presión no es sólo de volumen, sino de sofisticación. SCILabs documentó que variantes como Akira y LockBit 4.0 lideraron la actividad en el semestre, mientras que emergen familias como SafePay con cifrados rápidos.

El modelo de Ransomware-as-a-Service (RaaS) abarata la entrada a afiliados sin grandes conocimientos técnicos y sostiene esquemas de doble y triple extorsión (cifran, roban y amenazan con filtraciones de la información secuestrada). El laboratorio anticipa, además, un mayor uso de IA generativa para automatizar y personalizar ataques, y un foco creciente en nube, tecnologías de operación, infraestructura crítica y cadenas de suministro en lo que resta del año.

Costo por ciberataque

El impacto de esa escalada no se limita a la falta de disponibilidad operativa. La dimensión económica sigue siendo significativa. En 2025, el costo promedio de una violación de datos en América Latina se situó en 3.81 millones de dólares, por debajo del promedio global de 4.44 millones, de acuerdo con la edición 2025 del Cost of a Data Breach Report de IBM y el Ponemon Institute.

Las organizaciones que adoptan ampliamente IA y automatización defensiva recortan tanto costos como tiempos de contención; pero cuando la detección ocurre porque “avisa” el atacante, el monto promedio se dispara. Para los directores financieros y los comités de riesgo, el ransomware se mantiene entre los incidentes más caros dentro del universo de brechas.

APIs e inteligencia artificial

Las preocupaciones de las empresas mexicanas también se han movido hacia vectores que crecen al ritmo de la digitalización. La seguridad de APIs (Interfaz de Programación de Aplicaciones), un conjunto de reglas que permite que distintos programas o sistemas se comuniquen e intercambien datos de forma segura y estructurada, y los riesgos derivados del uso de inteligencia artificial figuran entre las principales inquietudes de ciberseguridad en el país, con advertencias sobre “shadow AI” y el uso malicioso de IA para phishing y deepfakes.

Este énfasis empresarial en APIs e IA como superficies de ataque emergentes encaja con la lectura de SCILabs sobre una profesionalización criminal que busca automatizar intrusiones y acelerar extorsiones.

La expansión de APIs, la adopción acelerada de nube y la incorporación de IA a procesos de negocio multiplican interdependencias y vectores de ataque; sin políticas de gobierno de IA, inventarios de modelos, controles de datos y pruebas adversarias, las organizaciones elevan su exposición.

En sentido opuesto, la automatización defensiva y las detecciones internas más tempranas están correlacionadas con menores costos y tiempos de respuesta, según el informe de IBM y Ponemon.

México mantiene un peso específico en el tablero latinoamericano del ransomware (15.9% de los ataques en el primer semestre de 2025) y, al mismo tiempo, convive con tendencias que podrían intensificar el problema (RaaS más barato, más IA ofensiva y más superficies expuestas por APIs y nube) si no se cierran brechas de gobernanza y operación.

