Análisis profundo de la ciberdelincuencia en México y sus efectos.
En mi calidad de experto en el tema tuve la oportunidad de implantar plataformas y crear arquitecturas que mantuvieron a salvo dependencias gubernamentales de gobierno federal, empresas y hasta una universidad privada, todas fueron atacadas, pero nunca fueron afectadas ni dejaron de operar en todo momento de forma óptima y conforme a lo planeado.
A medida que el mundo se digitaliza, la ciberdelincuencia representa un desafío creciente para naciones de todos los tamaños y economías. México, reconocido por su dinamismo económico y su rápido avance en la digitalización empresarial, se enfrenta a una realidad preocupante: actualmente, el país se posiciona como uno de los ocho más atacados a nivel global. Este fenómeno, resultado de factores sociales, tecnológicos y culturales, expone a millones de ciudadanos, empresas e instituciones gubernamentales a pérdidas económicas, daño reputacional y vulneración de datos críticos.
Durante los últimos ocho años, he examinado a fondo la magnitud de la ciberdelincuencia en México, las principales causas que han convertido al país en blanco prioritario de los ciberdelincuentes, el impacto económico y social de los ataques, los sectores más afectados y el panorama para los próximos años, así como las alternativas y retos para reforzar la ciberseguridad nacional.
Hoy es un hecho: México, uno de los países más atacados del mundo.
Según los reportes más recientes, México registra cifras alarmantes en cuanto a intentos y ataques cibernéticos: en el primer semestre de 2025, se contabilizaron más de 35,200 millones de intentos de ciberataques, lo que coloca al país únicamente por detrás de Brasil en América Latina y dentro de los ocho más atacados globalmente. Estas cifras evidencian el rápido crecimiento de la actividad cibercriminal y colocan a México en la mira de organizaciones ilícitas nacionales e internacionales.
Cifras clave a conocer:
Tan solo en lo que va del 2025 se han registrado 35,200 millones de intentos de ciberataques solo en el primer trimestre de 2025.
México concentra el 55% de los ataques cibernéticos en la región de Latinoamérica.
El crecimiento anual de la ciberdelincuencia en México ha superado el 25% por año durante la última década, superando el promedio global.
La pregunta es, ¿Por qué México es tan atacado por los ciberdelincuentes?:
Hay diversos factores que explican por qué México se ha convertido en uno de los países favoritos de los atacantes digitales, comparto los cuatro factores que considero son los principales:
- Desconocimiento e ingenuidad digital
Muchos usuarios—tanto a nivel personal como empresarial—presentan un bajo nivel de cultura digital, lo que los hace receptivos al engaño mediante técnicas como phishing, fraudes y malware. Según datos recientes, 13.5 millones de personas fueron víctimas de phishing en México durante 2025 y siete de cada diez fraudes ocurren por canales digitales.
- Uso de software pirata
El país mantiene un elevado consumo de productos piratas, desde música, películas video juegos, hasta software profesional. Se estima que el 96% del software pirata distribuido en el país contiene algún tipo de malware, convirtiéndolo en un vehículo ideal para la proliferación de ataques.
- Falta de prioridad y cultura en ciberseguridad
Históricamente, tanto el sector público como privado han dado escasa prioridad a la ciberseguridad. La existencia de protocolos laxos, ausencia de regulaciones específicas y la resistencia de las dirigencias a invertir en tecnologías de protección robustas dejan grandes brechas que los atacantes aprovechan.
- Falta de inversión y carencia de un plan nacional integral
México enfrenta un rezago serio en infraestructura tecnológica especializada en ciberseguridad y recuperación de datos, desde arriba se carece de un verdadero plan nacional integral en la materia, el insumo principal es incipido pues actualmente el país requiere de al menos 300,000 profesionales competentes adicionales para garantizar un blindaje digital adecuado.
El impacto de la ciberdelincuencia en México es multimillonario
La magnitud económica de los daños es considerable: las pérdidas por ciberataques superan los 8,000 millones de dólares anuales en México, afectando la economía de las empresas y la confianza pública en los servicios digitales.
- El costo promedio de una violación de datos para empresas grandes ronda los 2.9 millones de dólares por incidente; para las PYMEs estas pérdidas pueden representar un alto porcentaje de su facturación anual.
- Se estima que la ciberdelincuencia puede restar hasta 1.5% del crecimiento del PIB nacional si no se revierte la tendencia.
- Un ataque grave que paralice sistemas clave podría representar hasta un 2.4% del PIB.
Daño al sistema financiero y bancario
El sector financiero es uno de los principales blancos. Solo en 2024, el sistema financiero nacional registró cuatro ataques cibernéticos graves con pérdidas superiores a los 140 millones de pesos, afectando servicios de transferencias y sistemas críticos.
- Entre el primer semestre de 2024 y 2025, las pérdidas aumentaron más de un 443% respecto al año anterior, alcanzando casi 484 millones de pesos en daños para la banca mexicana.
- Las metodologías más empleadas por los ciberdelincuentes incluyen suplantación digital y compromisos directos de sistemas para realizar transferencias fraudulentas, afectando tanto a instituciones como a usuarios bancarios.
- La venta de datos de tarjetas bancarias en la “internet profunda” y la extorsión vía ransomware continúan creciendo.
Sobre el impacto a las empresas y sector productivo mexicano:
- Se calcula que 70% de las organizaciones mexicanas sufrieron al menos un ciberataque en el último año —muchas sin siquiera detectarlo aún o reportarlo, por temor al desprestigio o sanciones legales.
- Pequeñas y medianas empresas (MiPyMEs) son especialmente vulnerables: 3 de cada 5 podrían ser eliminadas por la actividad criminal digital en los próximos cuatro años si no fortifican su ciberseguridad.
Los ataques de ransomware: el enemigo más devastador a nivel nacional
- El ransomware sigue como la amenaza más costosa y frecuente en 2025, con daños superiores a 1.35 millones de dólares por incidente reportado en México y con empresas sometidas a extorsión y pérdida irreversible de datos.
- Casi 58% de las empresas atacadas terminan pagando el rescate exigido, pero solo 35% logra recuperar la totalidad de sus datos.
- Los sectores con mayor riesgo incluyen finanzas, salud, educación y gobierno.
Phishing y nuevas amenazas
- El phishing ha afectado a más de 13.5 millones de usuarios y ocasionado pérdidas de hasta 20,000 millones de pesos solo en fraudes digitales.
- Además, el fraude de “paquetería fantasma”, con un aumento de 222% en los reportes, ha explotado la suplantación de marcas reconocidas para defraudar usuarios.
Lamentablemente también hay factores tecnológicos y humanos detrás de la crisis de ciberseguridad en México, como:
- Fragmentación de las soluciones de ciberseguridad, es decir que las soluciones que compran o contratan las compañías o instituciones no están correctamente integradas. Esto dificulta o imposibilita la gestión de incidentes y la correlación de amenazas en tiempo real, abriendo la puerta a ataques sofisticados y persistentes.
- Sobre la falta de personal verdaderamente especializado, no es un mal que solo aqueje a nuestra nación, esta falta de talento es mundial, pero a nivel país, la brecha en talento de ciberseguridad es crítica: México necesita 300,000 profesionales especializados en el ámbito, lo que obliga a muchas compañías a operar sin defensas mínimas.
- Los errores humanos y falta de políticas con procedimientos, siguen siendo una de las principales puertas de entrada a los sistemas digitales mexicanos, especialmente en contextos donde no existen políticas claras ni programas continuos de concientización y capacitación.
Del avance tecnológico de los atacantes con sus técnicas avanzadas de evasión, se sabe que muchas veces tienen mejores recursos o están mejor organizados. Desde el 2024, los grupos criminales han incorporado inteligencia artificial, lo que les facilita eludir controles tradicionales y lanzar ataques automatizados en masa a ciudadanos, empresas, escuelas y más.
| Sector | Principales amenazas | Ejemplos recientes |
|---|---|---|
| Financiero/Bancario | Ransomware, robo de datos, fraude | Pérdidas de 484 millones de pesos a bancos |
| Salud | Secuestro de datos, suplantación | Ataques a registros médicos, hospitales |
| Educación | Phishing, malware, protección baja | Instituciones hackeadas, datos filtrados |
| Gobierno | Suplantación, parálisis de sistemas | Robo de nóminas, caída de trámites digitales |
| Manufactura y servicios | Ransomware, sabotaje, espionaje | Impacto en cadenas de suministro |
Reacción institucional y desafíos regulatorios
La realidad es que, en temas de regulación y marco legal, México carece aún de un marco normativo específico y robusto para diversos delitos cibernéticos, especialmente en áreas críticas como el phishing. Aunque existen esfuerzos sectoriales y lineamientos generales para protección de datos, la falta de tipificación penal clara y de mecanismos eficaces agrava la situación.
Ciertamente el Banco de México insta a reforzar medidas regulatorias y tecnológicas para resguardar la infraestructura financiera, especialmente en momentos de altísima actividad económica (aguinaldo, utilidades, transferencias masivas) pero la realidad es que las instituciones financieras nacionales están bajo fuego constante. Otros temas torales son la capacitación constante de colaboradores, la segmentación de redes, copias de seguridad fuera de línea, autenticación múltiple, plan de recuperación de datos en caso de desastre, todo lo anterior son las recomendaciones mínimas para empresas e instituciones.
Es un hecho, el costo económico, social y reputacional que implica ser victima de la ciberdelincuencia, puede ser demasiado alto y seguirá creciendo si no se adoptan medidas urgentes y de largo plazo.
Alternativas y retos para contrarrestar la ciberdelincuencia:
Además de la sugerencia de copiar marcos normativos como los de la Comunidad Europea y prácticas de países como Israel y China, se requiere alta inversión y máxima prioridad a medidas estratégicas para empresas y gobierno, como mínimo:
- Integrar la ciberseguridad en el núcleo del negocio: dejar de verla como un gasto y reconocerla como parte estratégica de todas las operaciones.
- Invertir en talento y capacitación continua: para cerrar la brecha de especialistas y reducir el factor humano como entrada de amenazas.
- Implementar soluciones integradas y automatizadas: que permitan detectar y responder a incidentes en tiempo real, incluyendo el uso de inteligencia artificial defensiva.
- Fortalecer la colaboración público-privada: para compartir información sobre amenazas y vulnerabilidades.
- Actualizar el marco legal: con leyes acordes con la realidad de la ciberdelincuencia y mecanismos eficaces de persecución.
- Protección biométrica y gestión de nubes seguras: contar con servicios de respuesta rápida a soluciones imprescindibles para evitar usurpación o impersonar identidades, así como involucrar a los hyperscalers con presencia nacional.
Finalmente compartir que esto no es solo tarea del gobierno en sus tres niveles, sino de todos los actores productivos: sector privado, academia, investigadores y sociedad. Un fortalecimiento inmediato de la ciberseguridad, con inversiones proporcionales al tamaño de nación que somos, puede significar la diferencia entre la resiliencia digital… y el caos por rezagos estructurales, carencias regulatorias y culturización digital incipiente.
El futuro digital de México depende no solo de la capacidad de innovación y crecimiento, sino fundamentalmente del desarrollo de una cultura sólida de protección y resiliencia ante los nuevos riesgos digitales.
