México escala al lugar 11 mundial en ataques de ransomware

México escaló cuatro posiciones en el ranking mundial de ciberataques por ransomware, pasando del lugar 16 en 2024 al 11 en 2025, según el más reciente informe de la firma de ciberseguridad IQSEC. El país se consolida como el segundo mercado más atacado en América Latina, solo detrás de Brasil.

El sector gobierno, el más vulnerable

El análisis de IQSEC revela que las instituciones gubernamentales registraron el mayor nivel de exposición ante ataques de ransomware durante el año pasado, seguidas por los sectores educativo, manufacturero y de tecnologías de la información.

Este patrón tiene una lógica clara: los organismos públicos operan con frecuencia en infraestructura tecnológica desactualizada, cuentan con presupuestos limitados para ciberseguridad y atraviesan procesos lentos de actualización. Esos tres factores los convierten en blancos atractivos para grupos criminales que buscan el punto de menor resistencia.

Cinco posiciones de escalada en un año

Avanzar cinco lugares en un solo ciclo anual no es un movimiento menor. Indica que México no solo enfrenta más intentos de ataque, sino que los grupos especializados en ransomware han identificado al país como un objetivo rentable con defensas insuficientes.

El ransomware funciona cifrando los archivos y sistemas de una organización, dejándola paralizada, y exige un pago —generalmente en criptomonedas— a cambio de la clave de descifrado. En sectores como salud, gobierno o educación, las consecuencias van más allá del dinero: se interrumpen servicios esenciales que afectan directamente a la población.

Infraestructura crítica bajo la mira

El contexto se vuelve aún más preocupante con un hallazgo paralelo: Dragos, empresa especializada en seguridad para sistemas industriales, documentó recientemente el primer ataque asistido por inteligencia artificial contra infraestructura hídrica en la zona metropolitana de Monterrey. Los atacantes utilizaron modelos de lenguaje generativo para crear scripts maliciosos y analizar documentación técnica de proveedores SCADA —los sistemas que controlan plantas de agua y energía.

Aunque ese incidente ocurrió entre diciembre de 2025 y febrero de 2026, su divulgación pública refuerza la urgencia del problema: el ransomware convencional y los ataques a infraestructura crítica son dos vectores distintos que, combinados, representan una amenaza sistémica para el país.

Lo que se necesita para revertir la tendencia

• Inversión sostenida en herramientas de detección y respuesta a incidentes en el sector público
• Capacitación continua de funcionarios y empleados en buenas prácticas digitales
• Actualización de infraestructura tecnológica en dependencias federales, estatales y municipales
• Marcos regulatorios claros que obliguen a reportar incidentes y establezcan estándares mínimos de seguridad
• Colaboración público-privada para compartir inteligencia sobre amenazas activas en tiempo real

Las implicaciones para el ecosistema empresarial

México opera como plataforma manufacturera para empresas de todo el mundo, especialmente de Estados Unidos, en el contexto del nearshoring. Un ataque exitoso contra una empresa instalada en suelo mexicano puede tener repercusiones en cadenas de suministro internacionales, lo que eleva la presión comercial y diplomática para mejorar el nivel de defensa del ecosistema digital nacional.

El ranking de IQSEC es una señal de alarma que el sector privado, el gobierno y la academia no pueden ignorar. México tiene la capacidad tecnológica para cambiar esta tendencia, pero requiere voluntad política, presupuesto real y coordinación entre actores. La ciberseguridad ya no es un gasto opcional: es infraestructura crítica del siglo XXI.