México registró 108 millones de intentos de ciberataques en los últimos 12 meses —un promedio aproximado de 297,000 ataques por día—, lo que sitúa al país como uno de los epicentros de actividad maliciosa en América Latina, de acuerdo con el informe Panorama de Amenazas 2025 de la firma de ciberseguridad Kaspersky.
El análisis de Kaspersky y los datos derivados de su plataforma de inteligencia de amenazas señalan que los sectores con mayor número de detecciones en México son la industria (con cerca del 23% de los intentos reportados) y el gobierno, que en ciertos cortes aparece con participación significativa. Estas amenazas incluyen familias de troyanos, adware y malware orientado al fraude financiero.
A nivel regional, Kaspersky apunta que el sector gubernamental concentra una proporción muy elevada de incidentes en América Latina —cerca del 41.9% en el análisis regional—, lo que subraya la exposición de entidades públicas frente a campañas dirigidas de espionaje y sabotaje. El informe regional también documenta más de 1.1 millones de intentos de ransomware en el periodo analizado, con un promedio cercano a 3,000 incidentes diarios en América Latina.
Las firmas de seguridad advierten que la naturaleza de los ataques ha evolucionado: además del clásico malware en computadoras, se observa una migración hacia amenazas móviles (troyanos bancarios para Android entre las más activas) y un incremento en técnicas que combinan ingeniería social y automatización para escalar ataques a gran volumen. Kaspersky reporta además detecciones frecuentes de adware (utilizado como puerta de entrada) y familias de troyanos que buscan robo de credenciales y acceso remoto.
Analistas externos confirman la gravedad del fenómeno y lo vinculan con el crecimiento de la actividad económica conectada a cadenas de suministro y nearshoring: estudios de otras empresas de ciberseguridad muestran que México concentra una porción significativa de las amenazas de la región, lo que aumenta la presión sobre empresas y dependencias públicas para mejorar sus defensas. Reuters y Fortinet han documentado patrones similares y subrayan la necesidad de una política nacional de ciberseguridad y de capital humano especializado.
Entre las recomendaciones que Kaspersky y otros especialistas reiteran están: actualizar sistemas y parches, activar autenticación de múltiples factores, capacitar al personal en detección de phishing y prácticas seguras, realizar copias de seguridad fuera de línea y desplegar soluciones de detección y respuesta (EDR/anti-APT) en infraestructuras críticas y entornos corporativos. La firma también destaca la importancia de la cooperación público-privada para compartir inteligencia y contener campañas masivas.