En este artículo
- México está entre los mercados más afectados por ciberataques en América Latina durante 2025. Los sectores más atacados fueron manufactura, con mil 284 casos; servicios financieros, con 824, y comercio, con 682
- El ataque empieza antes
- Credenciales y bots elevan el riesgo
- Meta lanza Muse Spark, su modelo de IA; competirá con OpenAI y Google
México está entre los mercados más afectados por ciberataques en América Latina durante 2025. Los sectores más atacados fueron manufactura, con mil 284 casos; servicios financieros, con 824, y comercio, con 682
México registró 58.1 billones de intentos de ciberataques durante 2025 y 30 billones de escaneos activos, de acuerdo con el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs. El volumen colocó al país entre los tres mercados más afectados de América Latina, junto con Brasil y Colombia, dentro de una región que acumuló 843.3 billones de intentos en el año.
Los intentos de ataque forman parte de una actividad permanente de reconocimiento, selección de objetivos, abuso de credenciales y explotación automatizada. Fortinet describe ese fenómeno como un sistema industrial. Los grupos criminales reutilizan herramientas, compran accesos, operan botnets y aprovechan datos robados; además, incorporan agentes de inteligencia artificial para acelerar tareas que antes exigían más tiempo y conocimiento técnico.
En 2024, la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (Endutih) del Inegi estimó 100.2 millones de personas usuarias de internet, equivalentes a 83.1 por ciento de la población de seis años o más. También encontró aumentos estadísticamente significativos en compras por internet, pagos en línea y operaciones bancarias digitales, tres actividades directamente relacionadas con comercio electrónico, servicios financieros y gestión de identidad.
El ataque empieza antes
El dato mexicano de Fortinet incluye 30 billones de escaneos activos. Antes de robar datos, instalar ransomware o tomar una cuenta, los grupos criminales mapean servicios expuestos, dominios, infraestructura DNS, accesos remotos, interfaces de administración y posibles vulnerabilidades. El reporte completo identifica 640 mil millones de eventos globales de reconocimiento durante 2025, además de 67 mil 650 millones de intentos de fuerza bruta y 121 mil 990 millones de intentos de explotación.
FortiGuard Labs documentó que el tiempo entre la divulgación pública de una vulnerabilidad crítica y sus primeras señales de explotación se comprimió a ventanas de 24 a 48 horas, frente a reportes previos que ubicaban esa reacción en 4.7 días. La firma detalla que algunas vulnerabilidades críticas generaron señales de explotación el mismo día o al día siguiente de ser reveladas.
Un área de tecnología que tarda días en inventariar sistemas, validar parches, coordinar proveedores y desplegar actualizaciones puede quedar fuera de tiempo frente a atacantes que ya tienen inventarios de exposición y herramientas listas para operar. FortiGuard Labs encontró 635 vulnerabilidades bajo explotación activa. De ellas, 53.86 por ciento tenía código público de prueba de concepto y 31.18 por ciento contaba con código funcional de explotación, lo que facilita su incorporación a flujos automatizados.
Credenciales y bots elevan el riesgo
Este modelo también aparece en el ransomware. FortiRecon identificó 7 mil 831 víctimas confirmadas a escala global en 2025, frente a unas mil 600 del año anterior, lo que representa un incremento anual de 389 por ciento. Los sectores más atacados fueron manufactura, con mil 284 casos; servicios financieros, con 824, y comercio, con 682.
Además, FortiRecon observó 4,620 millones de registros de malware de robo de información negociados o compartidos en la dark web, 79.07 por ciento más que en 2024. Estos registros agrupan credenciales, datos del navegador y otros artefactos que permiten reproducir sesiones, probar accesos y acelerar fraudes. En la nube, Fortinet identifica las credenciales válidas como el mecanismo de entrada y las API como la capa de ejecución.
El reporte Bad Bot 2026 de Thales añade una presión adicional para empresas digitales. En 2025, los ataques de bots impulsados por IA se multiplicaron por 12.5 y los bots representaron más de 53 por ciento del tráfico total de internet. El 27 por ciento de los ataques de bots ya se dirigió a API, mientras los servicios financieros concentraron 24 por ciento de estos ataques y 46 por ciento de los incidentes de toma de cuentas.
El problema para México ya no es sólo reconocer el riesgo, sino reducir el tiempo de respuesta de empresas, gobierno y operadores críticos. La magnitud de los intentos registrados muestra que la ciberseguridad opera como una condición básica para la continuidad económica.