México ocupa el segundo lugar en ciberataques en la región, solo por debajo de Brasil, según FortiGuard Labs.

México sufrió 40 mil millones de ciberataques en 2025

En el primer semestre de 2025, México registró más de 40 mil millones de intentos de ciberataques, según FortiGuard Labs. La amenaza crece en sectores críticos como manufactura, salud y finanzas, obligando a las empresas a reforzar sus defensas y adoptar estrategias proactivas.

Redacción de ITSitio 25 de agosto de 2025

3 minutos de lectura

El panorama de la ciberseguridad en México se ha tornado más crítico que nunca. De acuerdo con el Reporte Global de Amenazas 2025 de FortiGuard Labs, durante el primer semestre del año se registraron 40.6 mil millones de intentos de ciberataques en el país, lo que coloca a México como el segundo más atacado de América Latina, solo detrás de Brasil. La región, en conjunto, representó casi una cuarta parte de todas las detecciones mundiales, consolidando a Latinoamérica como un blanco prioritario para el cibercrimen global.

Ciberataques más inteligentes y personalizados

Uno de los hallazgos más preocupantes es la evolución en las tácticas de los atacantes. Lejos quedaron las campañas masivas que buscaban impactar al mayor número posible de usuarios. Ahora, los ciberdelincuentes trabajan con estrategias mucho más finas y quirúrgicas, basadas en reconocimiento previo de las víctimas y en la automatización de ataques con inteligencia artificial (IA).

Entre enero y junio de 2025, solo en México se registraron 17 mil millones de escaneos activos, a un ritmo de 36 mil intentos por segundo. Estos escaneos buscan de manera sistemática servicios vulnerables para explotarlos con rapidez.

El ransomware también ha mutado: dejó de enfocarse exclusivamente en el secuestro de datos para pasar a un modelo de interrupción de operaciones críticas. Los sectores más expuestos son manufactura, telecomunicaciones, salud y servicios financieros, en los que los atacantes diseñan sus campañas con cálculos económicos precisos. Por ejemplo, en el caso de la manufactura, los criminales evalúan cuánto costaría detener una línea de producción y utilizan esa cifra como base para la extorsión.

En consecuencia, la manufactura se mantuvo por segundo año consecutivo como la industria más atacada en México.

América Latina concentró cerca de una cuarta parte de los intentos de ciberataques globales en los primeros seis meses de 2025.

La inteligencia artificial: aliada y amenaza

La IA es hoy una herramienta de doble filo en el terreno de la ciberseguridad. Del lado ofensivo, los atacantes ya utilizan sistemas como FraudGPT y WormGPT para diseñar campañas de phishing más realistas, elaborar mensajes personalizados y ejecutar ataques de ingeniería social a gran escala. Estas plataformas, entrenadas para imitar el lenguaje humano y evadir detecciones, hacen que las estafas resulten cada vez más convincentes.

Pero también existe el lado defensivo. Según Fortinet, la propia IA generativa está ayudando a las empresas a priorizar alertas y reducir los tiempos de respuesta, lo que mejora la capacidad de detección temprana y neutralización de amenazas. De igual forma, la IA discriminativa ya se utiliza para identificar nuevas variantes de malware y anticipar sus movimientos.

La conclusión es clara: los equipos de seguridad no pueden enfrentar esta nueva realidad sin apoyarse en la automatización, la analítica avanzada y el poder de la inteligencia artificial.

Tres recomendaciones clave para proteger a tu empresa

Ante este escenario de creciente sofisticación, el Reporte Global de Amenazas 2025 establece tres líneas de acción inmediatas para las organizaciones:

Cerrar brechas básicas de seguridad.
Implementar autenticación multifactor (MFA), reemplazar credenciales predeterminadas, aplicar parches de seguridad con regularidad y realizar evaluaciones periódicas de la superficie de ataque. Estas medidas, aunque básicas, siguen siendo los principales puntos de falla en muchas compañías.
Invertir en operaciones de seguridad informadas.
Utilizar manuales de respuesta basados en MITRE ATT&CK, adoptar tecnologías de engaño (deception technologies) para confundir a los atacantes y conectar inteligencia de amenazas con plataformas de análisis para tener visibilidad en tiempo real.
Planear para lo inevitable.
Aceptar que en algún momento puede ocurrir un incidente y preparar a los equipos con entrenamientos y simulacros. Además, es fundamental diseñar planes de contingencia frente a campañas de ransomware o ataques potenciados por IA.

La urgencia de actuar

México vive una coyuntura crítica en materia de ciberseguridad. Con más de 40 mil millones de intentos de ataque en solo seis meses, el país se consolida como uno de los principales blancos de los ciberdelincuentes en América Latina.

La tendencia indica que los ataques seguirán creciendo en volumen, precisión y alcance, impulsados por la inteligencia artificial y la hiperconectividad. Por ello, las organizaciones deben asumir que la seguridad ya no es un gasto opcional, sino una inversión estratégica para la supervivencia empresarial.

Las empresas que no adopten una postura proactiva quedarán expuestas a interrupciones costosas, pérdidas de reputación y daños irreparables en sus operaciones. Por el contrario, aquellas que integren la ciberseguridad en el corazón de su estrategia digital estarán mejor preparadas para enfrentar la nueva generación de amenazas.

En un entorno donde cada segundo se registran 36 mil intentos de intrusión, la resiliencia digital se convierte en el verdadero diferenciador competitivo.