México sube al lugar 11 global en ransomware: 74 empresas con datos expuestos

México se convirtió en el onceavo país más atacado por ransomware a nivel mundial en 2025, escalando cinco posiciones respecto al año anterior, de acuerdo con el más reciente informe de IQSEC, firma especializada en ciberseguridad. El dato preocupa porque la tendencia alcista coincide con un vacío regulatorio crítico en materia de protección a infraestructura digital.

Una escalada que no da señales de detenerse

El reporte de IQSEC documenta que el número de organizaciones mexicanas con información confirmada en portales de filtraciones —los sitios donde los grupos criminales publican datos robados para presionar a sus víctimas— se duplicó durante 2025, llegando a 74 casos confirmados. En 2024, la cifra era de 37.

Los sectores más afectados son gobierno, educación, manufactura y tecnologías de la información. Tres grupos criminales concentran la mayor parte de los ataques: Qilin, Kazu y CL0P, todos ellos con modelos de operación que incluyen doble extorsión —primero cifran los datos y luego amenazan con publicarlos— y uso de inteligencia artificial para personalizar sus campañas.

El segundo más atacado de Latinoamérica

En el contexto regional, México ocupa el segundo lugar entre los países de América Latina con mayor número de incidentes de ransomware, solo detrás de Brasil. La posición es resultado directo de la expansión digital del país: más empresas conectadas significa mayor superficie de ataque.

La proyección para 2026 es aún más severa. IQSEC estima que los ataques dirigidos al gobierno mexicano aumentarán un 260% este año, impulsados por la digitalización acelerada de trámites públicos y la apertura de nuevas dependencias a servicios en línea.

Vacío regulatorio en infraestructura crítica

El escalamiento de México en el ranking de ransomware ocurre en un momento delicado: el país carece de una legislación específica de ciberseguridad para la protección de infraestructura crítica. Sectores como energía, salud y finanzas operan sin marcos normativos obligatorios que exijan estándares mínimos de protección ante incidentes digitales.

La Ley de Inteligencia Artificial aprobada recientemente aborda algunos aspectos de gobernanza digital, pero no contempla directamente los marcos de respuesta ante incidentes de ciberseguridad ni las obligaciones de las empresas ante una brecha de datos.

Las empresas responden con presupuesto

Ante la escalada de amenazas, el 38% de las empresas mexicanas planea incrementar su presupuesto de ciberseguridad en más del 30% durante 2026. Sin embargo, los expertos advierten que el aumento de presupuesto sin una estrategia clara de detección temprana puede no ser suficiente.

El modelo ransomware-as-a-service —donde grupos criminales alquilan su infraestructura a terceros— ha democratizado el acceso a herramientas de ataque. Esto significa que incluso actores con recursos limitados pueden lanzar campañas sofisticadas contra organizaciones medianas o dependencias gubernamentales locales.

Qué deberían hacer las organizaciones

• Implementar autenticación multifactor en todos los accesos críticos
• Mantener copias de seguridad desconectadas de la red principal
• Realizar simulacros de respuesta ante incidentes al menos dos veces al año
• Establecer planes de continuidad de negocio que contemplen escenarios de ransomware

El mensaje es claro: México ya está en el mapa de los grupos criminales más activos del mundo. La pregunta que deben hacerse tanto empresas como dependencias gubernamentales no es si serán atacadas, sino cuándo y qué tan preparadas estarán cuando suceda.