phishing<\/a> y la suplantaci\u00f3n de identidad. En M\u00e9xico, las empresas que utilizan verificaci\u00f3n biom\u00e9trica en procesos de \u201cknow your customer\u201d (KYC) podr\u00edan enfrentar riesgos crecientes. Los atacantes podr\u00edan emplear IA para crear identidades falsas y abrir cuentas con fines de lavado de dinero.<\/p>\n3. Proliferaci\u00f3n del ransomware como servicio (RaaS): <\/strong>el modelo de RaaS seguir\u00e1 creciendo, afectando principalmente a peque\u00f1as y medianas empresas que carecen de medidas de seguridad robustas. En 2025, los atacantes podr\u00e1n modificar o insertar datos falsos, dificultando la recuperaci\u00f3n de informaci\u00f3n incluso despu\u00e9s de pagar un rescate.<\/p>\n4. Incremento de amenazas a dispositivos m\u00f3viles: <\/strong>con el uso creciente de dispositivos m\u00f3viles para transacciones financieras, las amenazas dirigidas a smartphones tambi\u00e9n aumentar\u00e1n. En 2024, los ataques a dispositivos m\u00f3viles a nivel global se duplicaron en comparaci\u00f3n con 2023, tendencia que continuar\u00e1 en 2025.<\/p>\n5. Amenazas a la infraestructura cr\u00edtica: <\/strong>sectores como energ\u00eda, agua y transporte est\u00e1n en riesgo debido a su digitalizaci\u00f3n. Un ataque exitoso podr\u00eda tener consecuencias devastadoras para la econom\u00eda y la seguridad nacional. La implementaci\u00f3n de protocolos robustos y respuestas r\u00e1pidas ser\u00e1 esencial.<\/p>\n6. Evoluci\u00f3n de las amenazas en la nube: <\/strong>la adopci\u00f3n de servicios en la nube ha abierto nuevas oportunidades para los ciberdelincuentes. Se espera un aumento de ataques dirigidos a estas plataformas, lo que requiere estrategias de seguridad espec\u00edficas.<\/p>\n7. Estafas en redes sociales y plataformas de alojamiento:<\/strong> estafas como HTML\/Nomani, basadas en deepfakes y esquemas fraudulentos, experimentaron un aumento del 335% en detecciones en 2024. Adem\u00e1s, herramientas como Telekopye est\u00e1n siendo utilizadas para comprometer cuentas en plataformas de reservas como Airbnb y Booking.com.<\/p>\nLas tendencias de fraude no respetan fronteras. El aumento del fraude CNP puede ser un indicador de lo que podr\u00eda suceder en otras regiones si no se implementan medidas preventivas.<\/figcaption><\/figure>\nMedidas para enfrentar los desaf\u00edos<\/span><\/h2>\nLa ciberseguridad en 2025 requerir\u00e1 una colaboraci\u00f3n estrecha entre el sector p\u00fablico y privado, as\u00ed como una mayor concientizaci\u00f3n y capacitaci\u00f3n en temas de seguridad digital. Entre las medidas recomendadas est\u00e1n:<\/p>\n
\nAdopci\u00f3n del modelo Zero Trust<\/strong>: este enfoque, que implica verificar continuamente la identidad de los usuarios y dispositivos, ser\u00e1 clave para proteger los sistemas cr\u00edticos.<\/li>\nInversi\u00f3n en automatizaci\u00f3n impulsada por IA<\/strong>: las herramientas de IA pueden identificar patrones an\u00f3malos y mitigar amenazas en tiempo real, reduciendo el tiempo de respuesta ante incidentes.<\/li>\nEducaci\u00f3n en ciberseguridad<\/strong>: es crucial capacitar tanto a empleados como a ciudadanos para que reconozcan y eviten las amenazas emergentes.<\/li>\n<\/ul>\nEn 2025, la ciberseguridad en M\u00e9xico enfrentar\u00e1 una \u00e9poca de transformaci\u00f3n y retos significativos. Desde el auge de los ataques impulsados por IA hasta las crecientes amenazas a la infraestructura cr\u00edtica, el pa\u00eds deber\u00e1 priorizar la protecci\u00f3n de su entorno digital. Solo a trav\u00e9s de estrategias integrales, tecnolog\u00edas avanzadas y colaboraci\u00f3n entre sectores ser\u00e1 posible mitigar los riesgos y garantizar un futuro m\u00e1s seguro para empresas e individuos.<\/p>\n","protected":false},"excerpt":{"rendered":"
El panorama de la ciberseguridad en México en 2025 se perfila como uno de los más desafiantes y dinámicos de los últimos años. A medida que las amenazas evolucionan y se vuelven más sofisticadas, el país enfrenta un entorno digital en constante cambio, donde sectores críticos como el financiero, la infraestructura y la tecnología emergente están en la mira de los ciberdelincuentes. Principales amenazas detectadas en 2024 El segundo semestre de 2024 estuvo marcado por el surgimiento de nuevas amenazas y tácticas de los ciberdelincuentes, según el ESET Threat Report. Entre los hallazgos más relevantes se encuentran: Infostealers como Formbook y Lumma Stealer: estas herramientas, diseñadas para robar datos sensibles, experimentaron un notable incremento en su actividad. Lumma Stealer, en particular, registró un aumento del 400% en detecciones. Robo de criptomonedas: con el auge de las criptomonedas alcanzando valores récord, las credenciales de criptobilleteras se convirtieron en un objetivo principal, especialmente en macOS, donde el robo de contraseñas se duplicó en comparación con el primer semestre. Ataques a dispositivos móviles mediante PWA y WebAPK: estas tecnologías, que no requieren permisos explícitos para la instalación de apps, fueron utilizadas por los cibercriminales para distribuir aplicaciones maliciosas que roban credenciales bancarias. Ransomware y el auge de RansomHub: tras el desmantelamiento de LockBit, este ransomware como servicio (RaaS) se consolidó como una de las mayores amenazas, con cientos de víctimas hacia finales de 2024. Ciberseguridad en México: Tendencias clave para 2025 1. Ataques a bancos centrales y sistemas de banca abierta: la adopción de sistemas de pago instantáneo y banca abierta está aumentando los riesgos. En México, las iniciativas similares al sistema PIX de Brasil podrían exponer vulnerabilidades en APIs utilizadas para compartir datos. Según María Isabel Manjarrez analista de seguridad de Kaspersky, “el uso de estas tecnologías está abriendo nuevas ventanas de oportunidad para los cibercriminales, particularmente en sistemas de pago electrónicos”. 2. Ciberataques impulsados por inteligencia artificial (IA): la IA está potenciando ataques como el phishing y la suplantación de identidad. En México, las empresas que utilizan verificación biométrica en procesos de “know your customer” (KYC) podrían enfrentar riesgos crecientes. Los atacantes podrían emplear IA para crear identidades falsas y abrir cuentas con fines de lavado de dinero. 3. Proliferación del ransomware como servicio (RaaS): el modelo de RaaS seguirá creciendo, afectando principalmente a pequeñas y medianas empresas que carecen de medidas de seguridad robustas. En 2025, los atacantes podrán modificar o insertar datos falsos, dificultando la recuperación de información incluso después de pagar un rescate. 4. Incremento de amenazas a dispositivos móviles: con el uso creciente de dispositivos móviles para transacciones financieras, las amenazas dirigidas a smartphones también aumentarán. En 2024, los ataques a dispositivos móviles a nivel global se duplicaron en comparación con 2023, tendencia que continuará en 2025. 5. Amenazas a la infraestructura crítica: sectores como energía, agua y transporte están en riesgo debido a su digitalización. Un ataque exitoso podría tener consecuencias devastadoras para la economía y la seguridad nacional. La implementación de protocolos robustos y respuestas rápidas será esencial. 6. Evolución de las amenazas en la nube: la adopción de servicios en la nube ha abierto nuevas oportunidades para los ciberdelincuentes. Se espera un aumento de ataques dirigidos a estas plataformas, lo que requiere estrategias de seguridad específicas. 7. Estafas en redes sociales y plataformas de alojamiento: estafas como HTML\/Nomani, basadas en deepfakes y esquemas fraudulentos, experimentaron un aumento del 335% en detecciones en 2024. Además, herramientas como Telekopye están siendo utilizadas para comprometer cuentas en plataformas de reservas como Airbnb y Booking.com. Medidas para enfrentar los desafíos La ciberseguridad en 2025 requerirá una colaboración estrecha entre el sector público y privado, así como una mayor concientización y capacitación en temas de seguridad digital. Entre las medidas recomendadas están: Adopción del modelo Zero Trust: este enfoque, que implica verificar continuamente la identidad de los usuarios y dispositivos, será clave para proteger los sistemas críticos. Inversión en automatización impulsada por IA: las herramientas de IA pueden identificar patrones anómalos y mitigar amenazas en tiempo real, reduciendo el tiempo de respuesta ante incidentes. Educación en ciberseguridad: es crucial capacitar tanto a empleados como a ciudadanos para que reconozcan y eviten las amenazas emergentes. En 2025, la ciberseguridad en México enfrentará una época de transformación y retos significativos. Desde el auge de los ataques impulsados por IA hasta las crecientes amenazas a la infraestructura crítica, el país deberá priorizar la protección de su entorno digital. Solo a través de estrategias integrales, tecnologías avanzadas y colaboración entre sectores será posible mitigar los riesgos y garantizar un futuro más seguro para empresas e individuos.<\/p>\n","protected":false},"author":229,"featured_media":177154,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[],"class_list":["post-177614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/177614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=177614"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/177614\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/177154"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=177614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=177614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=177614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"width=\"](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/09\/image-80.webp\")
![\"width=\"](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/10\/image-72.webp\")