El 74% de las empresas mexicanas han sufrido ataques este año, resaltando la urgencia de fortalecer ciberseguridad en un país vulnerable a hackers
Durante 2025, México se ha consolidado como el segundo país con mayor número de ataques de ransomware en América Latina, con un total de 35,2 mil millones de intentos en los primeros tres meses del año. Estas cifras reflejan una tendencia alarmante en la cibercriminalidad, que ha impactado a empresas de todos los tamaños y sectores, desde talleres mecánicos hasta startups tecnológicas. La reciente ola de ataques ha derivado en costos de recuperación que alcanzan en promedio 1.35 millones de dólares, además de que casi el 70% de los rescates superan el millón de dólares, evidenciando el alto valor que los ciberdelincuentes asignan a los datos.
El contexto muestra que la rápida digitalización impulsada por el nearshoring y el crecimiento de la infraestructura en el país, como centros de datos y parques tecnológicos, ha dejado a muchas compañías vulnerables por la falta de protección adecuada. La escasez de profesionales especializados en ciberseguridad, con una brecha de 300,000 expertos, agrava la situación, pues las empresas operan sin el personal necesario para prevenir y responder ante las amenazas.
Los sectores más afectados incluyen la manufactura, con el 29.77% de los ataques, seguido por la salud y el sector financiero, que enfrentan riesgos cada vez mayores debido a la naturaleza de sus datos y operaciones. La evidencia señala que pagar un rescate no garantiza la recuperación total ni evita futuras agresiones, y en muchos casos, incrementa la vulnerabilidad al marcar a las empresas como objetivos recurrentes. Sin embargo, la buena noticia es que aquellas que invierten en copias de seguridad y medidas proactivas logran recuperarse en menos de una semana, superando la media global en eficiencia.
Para enfrentar este escenario, expertos recomiendan adoptar acciones inmediatas como la implementación de copias de seguridad en regla 3-2-1, autenticación multifactor, segmentación de redes, simulacros de phishing y auditorías periódicas. La inversión en ciberseguridad no solo previene pérdidas millonarias, sino también protege la salud mental del personal, que suele verse afectado por el estrés de los ataques.
Frente a un panorama en el que la mayoría de las empresas mexicanas están en riesgo, la clave no radica en si serán atacadas, sino en si estarán preparadas. La decisión de fortalecer la protección digital debe tomarse hoy, antes de que la amenaza destruya las operaciones o la viabilidad de las organizaciones.