México bajo ataque digital: más de 40 mil millones de intentos de ciberataques en seis meses

En la primera mitad de 2025, México volvió a colocarse en el radar global de la ciberseguridad: 40 600 millones de intentos de ciberataques fueron registrados en apenas seis meses, lo que equivale a más de 36 mil intentos por segundo.

Estas cifras, publicadas por Fortinet, consolidan al país como el segundo más atacado de Latinoamérica, solo detrás de Brasil.

Estadísticas clave

• 40 600 millones de intentos de ciberataques fueron registrados en México entre enero y junio de 2025, consolidando al país como el segundo más atacado en Latinoamérica, solo detrás de Brasil.

• De esos, 17 000 millones correspondieron a escaneos activos, lo que equivale a un ritmo de 36 000 intentos por segundo.

• Solo en el primer trimestre de 2025, se reportaron 35 200 millones de ciberataques, confirmando una tendencia ascendente.

Un enemigo más preciso y automatizado

Atrás quedaron las campañas masivas que lanzaban millones de correos basura esperando a que alguien cayera. Hoy, los cibercriminales usan inteligencia artificial ofensiva para perfilar víctimas, automatizar intrusiones y explotar vulnerabilidades con una precisión quirúrgica.

Herramientas como FraudGPT o WormGPT ya se utilizan para crear correos de phishing casi indistinguibles de los legítimos, escanear superficies de ataque y multiplicar las probabilidades de éxito.

Sectores en la mira

Los ataques no se distribuyen de manera uniforme. Los sectores más castigados en México han sido:

• Manufactura – por segundo año consecutivo, la industria más atacada.

• Telecomunicaciones – infraestructura crítica altamente expuesta.

• Salud – donde un servicio interrumpido puede costar vidas.

• Finanzas – siempre en la primera línea de la guerra digital.

  
  

En la manufactura, los atacantes incluso calculan cuánto costaría detener una línea de producción para ajustar sus demandas. El foco ya no es solo el secuestro de datos, sino el secuestro de servicios: parar operaciones para extorsionar.

La IA también defiende

La buena noticia es que la misma tecnología que potencia los ataques, también está reforzando la defensa. Empresas líderes en ciberseguridad implementan IA generativa y discriminativa para detectar malware nunca visto, priorizar alertas y responder más rápido en entornos con poco personal especializado.

La automatización defensiva ya no es opcional: es el único camino para resistir ataques que se ejecutan a escala industrial.

Lecciones para las organizaciones

En este contexto, las empresas mexicanas deben preguntarse:

1. ¿Tenemos visibilidad de todos los dispositivos y servicios expuestos a Internet?

2. ¿Nuestra red está segmentada para contener un ataque?

3. ¿Estamos aplicando IA en nuestras defensas, o seguimos dependiendo solo de equipos humanos saturados?

4. ¿Contamos con planes de continuidad frente a un posible secuestro de servicios?

El 2025 ha confirmado que México es uno de los campos de batalla más intensos en la ciberseguridad global. La magnitud de los ataques y el papel de la inteligencia artificial en ambos bandos nos obligan a repensar la defensa digital: no basta con reaccionar, hay que anticiparse.

En un mundo hiperconectado, la pregunta no es si tu empresa será atacada, sino cuándo y qué tan preparada estará para resistir.

En SIJISA te ayudamos a estar preparado

En Sijisa entendemos que la ciberresiliencia no se construye solo con tecnología, sino con estrategia, prevención y respuesta organizada.Podemos trabajar contigo para crear en conjunto una estrategia de contención que te permita anticipar, detectar y responder ante ataques masivos, minimizando el impacto en tu operación y asegurando la continuidad de tu negocio.