MÉXICO BAJO LA MIRA: LA INDUSTRIALIZACIÓN DEL CIBERCRIMEN IMPULSADA POR IA.

El panorama de la ciberseguridad en México ha alcanzado un punto de inflexión crítico. Según el más reciente informe de panorama de amenazas de Fortinet, México se consolidó durante 2025 como uno de los objetivos más asediados a nivel global, registrando la alarmante cifra de 58.1 mil millones de intentos de ciberataques. Esta cifra no es solo un número estadístico; representa una maquinaria de guerra digital que opera las 24 horas del día contra infraestructuras nacionales, empresas y ciudadanos.

La IA: El motor de la nueva "fábrica" de ataques

El cambio más significativo identificado en el último año es la industrialización del cibercrimen. Gracias a la adopción de la Inteligencia Artificial (IA) por parte de grupos delictivos, los ataques han dejado de ser procesos manuales o artesanales para convertirse en líneas de producción automatizadas de alta eficiencia.

La IA está permitiendo a los atacantes:

1.   Escalamiento masivo: Automatizar el descubrimiento de vulnerabilidades en puertos expuestos (como RDP y SIP), permitiendo realizar miles de escaneos precisos por segundo.

2.   Precisión quirúrgica: Aunque los intentos de "fuerza bruta" tradicionales han disminuido, el uso de credenciales robadas mediante malware especializado ha aumentado. Los atacantes ya no intentan adivinar contraseñas; compran accesos legítimos en la Dark Web para entrar como "usuarios autorizados".

3.   Sofisticación del Phishing: La creación de contenido malicioso hiperrealista que evade los filtros de seguridad convencionales, facilitando la infiltración inicial.

El fenómeno del Ransomware: Un crecimiento del 389%

El ransomware ha evolucionado de ser una amenaza de cifrado de archivos a una estrategia de triple extorsión. Durante 2025, el número de víctimas reportadas a nivel global creció un 389% en comparación con el año anterior. Sectores como la manufactura y los servicios empresariales en México han sido los más vulnerables debido a su dependencia de la continuidad operativa.

El peligro actual reside en que los grupos de ransomware ya no solo secuestran la información; también exfiltran datos sensibles para amenazar con su publicación y, en casos extremos, lanzan ataques dirigidos a los clientes y proveedores de la víctima original, expandiendo el daño a toda la cadena de suministro.

La urgencia de una defensa resiliente

Ante este volumen de ataques (equivalente a más de 1,800 intentos por segundo en territorio nacional), la estrategia defensiva debe evolucionar. La ciberseguridad ya no puede limitarse a la implementación de muros estáticos. Se requiere de resiliencia cibernética: la capacidad de detectar, contener y recuperarse de una intrusión en cuestión de minutos.

En este entorno industrializado, la única forma de combatir la IA maliciosa es mediante el despliegue de IA defensiva que pueda anticipar movimientos y cerrar brechas de seguridad a la misma velocidad que el atacante. México sigue siendo un mercado muy expuesto, y la brecha entre las organizaciones protegidas y las vulnerables nunca ha sido tan peligrosa.

 FUENTES DE INFORMACIÓN:

•     Fortinet. (2026, febrero). Reporte semestral del panorama global de amenazas: El impacto de la IA en la ciberseguridad. Fortinet Blog Latinoamérica. https://www.fortinet.com/lat/resources/reports/threat-landscape-report

•     Milenio Digital. (2026, abril). Cibercrimen industrializado: Cómo la inteligencia artificial cambió las reglas del juego en México. Milenio. https://www.milenio.com/opinion/regina-reyes-heroles/vivir-como-reina-gastar-como-plebeya/el-cibercrimen-se-industrializo

•     El Economista. (2026, 5 de mayo). México registró 58.1 billones de intentos de ciberataques en 2025. https://www.eleconomista.com.mx/tecnologia/mexico-registro-58-1-billones-intentos-ciberataques-20260505-811966.html