Luis Pablo Segundo
Al cierre de 2025, México se ubicó como la undécima nación con mayor número de intentos de secuestro de datos —conocido como ransomware— a nivel global, reveló la empresa de ciberseguridad IQSEC.
Al presentar el estudio “Ciber Tendencias en México 2026: Ransomware, Amenazas activas y medición”, la firma señaló que en 2024 el País ocupaba la posición 17 en el ranking mundial.
“México pasó del lugar 16 en 2024 al 11 en 2025, quedando a las puertas del Top 10 global. Este comportamiento confirma un mayor interés de los actores de amenaza sobre el País”, indicó el reporte.
El informe detalla que el ransomware es una de las amenazas digitales más extendidas y dañinas en la actualidad, y que México destaca por su creciente exposición.
En el contexto internacional, Estados Unidos y Canadá encabezaron la lista con 3,703 y 389 víctimas, respectivamente. Solo Estados Unidos concentró más de 50 por ciento de los casos dentro del Top 10 en 2025, lo que se atribuye a su tamaño de mercado y amplia superficie digital.
En América Latina, Brasil se mantuvo como el país con mayor número de incidentes en 2025, seguido de México como el segundo más afectado en la región.
“México sube posiciones de forma relevante: el cambio de 2024 a 2025 lo acerca a los países con mayor exposición dentro del conjunto analizado”, añadió la empresa.
A nivel global, los sectores de construcción y servicios legales fueron los más impactados en 2025, seguidos por bienes raíces, actividad que registró un incremento en el interés de los ciberdelincuentes.
En México, el sector gubernamental presentó la mayor exposición, seguido por educación. También tecnologías de la información (TI) y manufactura se ubicaron entre los más afectados.
El ransomware opera como un esquema de extorsión: los atacantes acceden a los sistemas de una organización, cifran o bloquean información crítica y exigen un pago a cambio de su liberación o de no divulgarla públicamente.
Entre los grupos con mayor presencia en México durante 2025 destacaron Qilin, Kazu, CL0P y LockBit.
“Los grupos criminales se adaptan rápidamente, buscando nuevas oportunidades y ajustando sus operaciones para mantener su impacto”, concluyó la firma.
