En los primeros seis meses de 2025, México registró un total de 40 mil 600 millones de intentos de ciberataques, según el informe Panorama de Amenazas, Primer semestre 2025, elaborado por Fortinet. Esta cifra posiciona al país como el segundo más atacado en América Latina, únicamente por detrás de Brasil, y revela una tendencia en la modalidad de los ataques: ya no se limitan a robar datos, sino que buscan interrumpir servicios esenciales.
Los cibercriminales emplean amenazas persistentes avanzadas (APTs) dirigidas a redes industriales, con el propósito no solo de obtener información, sino también de sabotear servicios críticos, exigir rescates económicos o preparar futuras explotaciones. Fortinet señala que los ataques han pasado de ser aleatorios a ser dirigidos, automatizados e inteligentes. Entre enero y junio, detectaron 17 mil millones de escaneos activos en redes mexicanas, lo que equivale a 36 mil intentos por segundo para identificar vulnerabilidades.
El estudio indica que los criminales digitales ahora mapearon primero los sistemas antes de lanzar ataques de precisión, sorprendiendo con una estrategia más sofisticada. La industria manufacturera se mantiene como el sector más afectado por segundo año consecutivo, con ataques dirigidos a interrumpir cadenas de producción, además de extraer información.
Asimismo, los sectores de salud, telecomunicaciones y servicios financieros enfrentan ataques cada vez más personalizados, con la finalidad de causar daños operativos o exigir rescates millonarios, considerando el impacto económico de detener operaciones en hospitales, plantas y redes de pago.
Fortinet advierte que el modelo de extorsión evoluciona: ya no sólo se secuestran datos, sino que también servicios completos, dificultando aún más su detección y respuesta. La inteligencia artificial (IA) se ha convertido en una herramienta utilizada por ambos lados. Los ciberdelincuentes emplean recursos como FraudGPT o WormGPT para crear correos de phishing más realistas, mapear redes y automatizar ataques, aumentando la velocidad y la credibilidad de sus acciones.
Desde la perspectiva de la defensa, la IA generativa ayuda a clasificar y resumir alertas, permitiendo a los equipos de seguridad reaccionar más rápidamente en un entorno con escasez de talento especializado, lo que representa una ventaja estratégica.
El informe recomienda tres acciones inmediatas: fortalecer las medidas de seguridad básicas, como el uso de contraseñas robustas; invertir en operaciones de seguridad inteligentes (SecOps); y desarrollar protocolos de respuesta, incluyendo simulacros y capacitación en amenazas potenciadas por IA, además de manuales específicos para entornos industriales donde una interrupción puede paralizar la economía.
