México cerró 2025 como el segundo país más atacado de América Latina, con 58,1 billones de intentos de ciberataque, y las PyMEs siguen sin protección frente a las amenazas de ciberseguridad
Durante 2025, México registró 58,1 billones de intentos de ciberataque y 30 billones de escaneos de reconocimiento según reportes de la industria, lo que amplió la superficie de ataque del país y lo posicionó como el segundo más atacado de América Latina. Para Tantius, empresa mexicana de ciberseguridad, estas cifras reflejan una realidad alarmante: no se trata solo de números, sino de la incapacidad estructural de la mayoría de las organizaciones mexicanas para responder a una amenaza que ya no es futura, sino presente.
Principales amenazas cibernéticas que enfrenta México en 2026
- Ataques de ransomware (+38 %): este tipo de malware secuestra sistemas y exige rescates que promedian USD 400.000 en víctimas industriales, operando bajo modelos de ransomware como servicio (RaaS).
- Ataques de phishing potenciados por IA: correos electrónicos, mensajes en redes sociales y SMS fraudulentos que roban datos y credenciales para causar daños o vaciar tarjetas de crédito.
- Ataques DDoS y robo de credenciales: saturan los servicios y abren la puerta a accesos no autorizados a bancos, al gobierno y a empresas medianas, muchas veces desde un dispositivo móvil comprometido.
- Amenazas internas: filtraciones causadas por el propio personal, accidentales o intencionales, por accesos mal distribuidos o por contraseñas débiles.
“Las amenazas de ciberseguridad ya no son un riesgo futuro: son una realidad diaria. El problema en México no es reconocer el peligro, sino reducir el tiempo de respuesta. Una vulnerabilidad crítica hoy se explota en 24 a 48 horas, y la mayoría de las PyMEs ni siquiera tiene un plan para reaccionar”, señaló Alberto Mijares, director de Tantius, quien añade: “Estos números no son solo estadísticas: son una advertencia de que la mayoría de las PyMEs sigue operando sin un plan de respuesta real, con contraseñas débiles y sin monitoreo continuo. Es cuestión de tiempo para que pasen de ‘probablemente atacadas’ a ‘seguramente atacadas’.
La brecha: amenazas a la seguridad informática en las PyMEs
Las pequeñas y medianas empresas son el blanco preferido de los ciberdelincuentes y, al mismo tiempo, las menos preparadas frente a las amenazas a la seguridad informática. Las cifras evidencian el desfase entre exposición y respuesta:
Más del 60 % de las PyMEs sufrió intentos de robo de datos, ataques de ransomware o accesos no autorizados en el último año.
Solo 4 de cada 10 cuentan con un plan formal de respuesta ante incidentes.
Los delitos informáticos aumentaron en más de 25 % entre 2022 y 2024, según el INEGI.
Áreas críticas como contabilidad, correo y datos de clientes quedan expuestas sin control de acceso ni copia de seguridad.
El llamado de Tantius
Tantius recomienda a las organizaciones implementar autenticación multifactor, cifrado de datos sensibles, software antivirus actualizado, control de acceso por niveles, copias de seguridad y capacitación del personal, además de adoptar modelos de “confianza cero”. La anticipación, insiste la empresa, vale más que la reacción: blindar hoy la operación es la mejor defensa frente a un entorno de amenazas en constante evolución que ya no da tregua.
