Durante el primer semestre de 2025, México enfrentó más de 40 mil millones de intentos de ciberataques, una cifra que lo posiciona como el segundo país más vulnerable de América Latina, de acuerdo con un análisis presentado este lunes por IQSEC, firma mexicana con 18 años de experiencia en ciberseguridad, criptografía e identidad digital.
El reporte, elaborado a partir de informes institucionales y entrevistas con especialistas en tecnologías de la información, advierte que los cibercriminales operan cada vez con mayor rapidez. En 2024, un hacker tardó en promedio solo 48 minutos en ingresar a un sistema, pero el ataque más veloz ocurrió en apenas 51 segundos, una señal del nivel de sofisticación que enfrentan hoy las organizaciones.
Las campañas maliciosas se fortalecen gracias al uso creciente de herramientas impulsadas por inteligencia artificial (IA). Según IQSEC, los actores de amenaza realizan escaneos de redes a un ritmo de 36 mil intentos por segundo, lo que permitió contabilizar 17 mil millones de escaneos activos entre enero y junio de 2025. La IA automatiza prácticamente todo el proceso, desde la intrusión hasta la explotación, ampliando la capacidad y efectividad de los ciberataques.
Los sectores más afectados este año han sido finanzas y banca, con 31 por ciento de los incidentes; salud, con 21 por ciento; manufactura e industria, con 19 por ciento; educación y gobierno, con 17 por ciento; y retail y comercio electrónico, con 12 por ciento. Esta distribución evidencia que ningún sector está exento y que la infraestructura crítica del país enfrenta una presión creciente.
El uso de IA generativa (genAI) también ha transformado el panorama de amenazas. Durante 2024 y 2025, los atacantes recurrieron con mayor frecuencia a estas herramientas para perfeccionar la ingeniería social, acelerar campañas de desinformación y apoyar operaciones maliciosas de gran escala. “La IA generativa está en la caja de herramientas de los hackers”, señala el análisis, lo que subraya la necesidad de una respuesta más sólida por parte de instituciones y empresas.
El diagnóstico internacional coincide. La Organización de Naciones Unidas (ONU) estima que solo en los primeros tres meses de 2025 México sufrió más de 32 mil 500 millones de ciberataques, lo que reafirma al país como uno de los blancos más frecuentes en la región. Ante este contexto, la recomendación es clara: incrementar la inversión y robustecer los sistemas de protección.
No obstante, la inversión sigue siendo insuficiente. De acuerdo con The Competitive Intelligence Unit (CIU), el mercado de ciberseguridad en México alcanzará un valor de 3 mil 50 millones de dólares en 2026, con un crecimiento anual de 9.2 por ciento. Sin embargo, esta cifra se queda corta frente a las inversiones de países industrializados, que destinan entre 2.75 y 13 billones de dólares a la protección digital.
El rezago se agrava ante la evolución de los vectores de ataque. La ingeniería social, potenciada por IA, continúa siendo el principal método de acceso inicial para los ciberdelincuentes, quienes perfeccionan técnicas para evadir las defensas tradicionales. En 2025, la IA generativa no solo respalda estas campañas, sino que acelera las operaciones de inteligencia operacional, permitiendo ataques más rápidos, precisos y difíciles de detectar.
El mensaje es contundente: México enfrenta un panorama de amenazas en constante crecimiento, impulsado por tecnologías avanzadas y una inversión aún insuficiente para contrarrestarlas. En un país altamente interconectado, reforzar la ciberseguridad ya no es una opción, sino una necesidad urgente para proteger a empresas, instituciones y ciudadanos.