México sufrió 35,200 millones de ciberataques en el primer trimestre de 2025
México registró más de 35,200 millones de ciberataques en los primeros tres meses de 2025, una cifra que lo coloca como el segundo país con mayor volumen de actividad cibercriminal en América Latina, sólo detrás de Brasil, de acuerdo con el último informe del Panorama Global de Amenazas 2025 elaborado por FortiGuard Labs, el laboratorio de inteligencia contra amenazas de la firma de ciberseguridad Fortinet.
Esta cifra, que representa un aumento sostenido respecto a años anteriores, en 2024 se reportaron 324,000 millones de eventos maliciosos en territorio mexicano, ilustra la creciente sofisticación de las amenazas digitales que enfrentan tanto empresas como instituciones gubernamentales y usuarios particulares.
Inteligencia artificial
Fortinet ha detectado que las organizaciones criminales están utilizando inteligencia artificial (IA) para ejecutar ataques más dirigidos, difíciles de detectar y con mayor capacidad de evasión de los sistemas de defensa tradicionales. Paradójicamente, la misma IA se convierte también en herramienta esencial para las empresas que buscan protegerse.
“El uso de IA generativa permite a los centros de operaciones de seguridad (SOC) y de red (NOC) anticiparse a posibles amenazas y responder más rápido que sus contrapartes humanas”, explicó Sebastián Russo, director de Ingeniería para Fortinet México.
El desafío, sin embargo, es multidimensional: los atacantes perfeccionan técnicas como el phishing, mientras que las empresas luchan con la falta de personal especializado. La brecha de talento en ciberseguridad se estima en 4.8 millones de profesionales a nivel global, de los cuales 1.3 millones corresponden a América Latina y el Caribe.
Muchas herramientas y errores humanos
Uno de los problemas más apremiantes que enfrentan las organizaciones mexicanas es la fragmentación de herramientas de ciberseguridad. La mayoría emplea soluciones de múltiples proveedores que no están integradas, lo que dificulta correlacionar eventos y contextualizar amenazas en tiempo real.
Esta desconexión interna impide detectar a tiempo ataques sofisticados como los de tipo ransomware, malware persistente o vulneraciones a servicios en la nube.
A esto se suma el factor humano: según Fortinet, **el error humano sigue siendo una de las principales puertas de entrada** a las redes corporativas. El phishing —correos falsos que buscan robar credenciales o instalar malware— se ha vuelto cada vez más elaborado.
Estrategia de negocio
Más allá de los departamentos de TI, Fortinet insiste en que la ciberseguridad debe formar parte del núcleo estratégico de las empresas. La protección de datos, la validación de accesos y la seguridad en la nube no pueden depender únicamente de la tecnología, sino también de políticas claras, estructuras robustas y decisiones desde los niveles más altos de dirección.
“Hoy las organizaciones no saben con certeza dónde empieza y termina su infraestructura. La nube se ha convertido en una extensión difusa de sus redes”, se expuso durante una sesión técnica de Fortinet.
La creciente digitalización de la economía mexicana, sumada a la baja madurez en ciberseguridad de muchas empresas, especialmente las pequeñas y medianas, convierte al país en un blanco recurrente para actores maliciosos.
Los sectores más vulnerables, según Fortinet, incluyen salud, educación, manufactura y servicios financieros, aunque ninguna industria está exenta.
La tendencia de ataques masivos y automatizados, combinada con la ingeniería social y técnicas avanzadas de evasión, apunta a que la segunda mitad de 2025 podría superar incluso las cifras récord del primer semestre.
rodrigo.riquelme@eleconomista.mx
