Mientras más instituciones en México se digitalizan, más crecen los crímenes digitales: el secuestro de datos se duplicó durante 2025, expuso información y afectó a 74 organizaciones en el país
En 2025 se duplicaron los ataques de ransomware en México, con 74 organizaciones afectadas, filtraciones de datos y mayor presencia de grupos criminales internacionales
MÉXICO — Durante 2025, los datos de 74 organizaciones mexicanas fueron expuestos en portales de filtración utilizados por grupos criminales, una cifra que duplica los 37 casos registrados en 2024, de acuerdo con el Informe Tendencias de Ransomware 2024–2025, elaborado por IQSEC, una empresa especializada en ciberseguridad que está por cumplir dos décadas de operación.
El documento advierte que el sector gubernamental concentró el mayor número de incidentes, seguido por el sector educativo, ambos por encima de industrias que históricamente habían sido más atacadas, como la manufactura y las tecnologías de la información, de acuerdo con La Jornada.
Gobierno y educación, los sectores más afectados
El informe señala que el crecimiento de los ataques se relaciona con una digitalización acelerada, un déficit de talento especializado y restricciones presupuestales, factores que, combinados, incrementan la exposición a riesgos.
“La combinación de digitalización acelerada, déficit de talento especializado y restricciones presupuestales crea un entorno especialmente vulnerable para una escalada prolongada de incidentes”, señaló Fernando Guarneros, director de operaciones de IQSEC.
El especialista explicó que los ataques ya no se limitan al robo de información.
“Lo que observamos en 2025 es la consolidación del ransomware como un riesgo sistémico. Ya no se trata solo de la pérdida de información, sino de la interrupción de servicios esenciales, el deterioro de la confianza pública y daños económicos difíciles de revertir”, agregó.
Grupos internacionales ganan presencia en México
Un comunicado de la empresa destaca que existe una transformación acelerada del ecosistema criminal digital activo en México. Durante 2025, grupos de ransomware de alcance internacional como Qilin, Kazu y CL0P ganaron protagonismo y desplazaron a bandas que dominaron el panorama en 2024, como LockBit y RansomHub.
“Esta rotación responde tanto a operaciones internacionales de desmantelamiento como a la rápida evolución de las técnicas ofensivas, que hoy combinan ingeniería social avanzada, explotación de credenciales legítimas y esquemas de extorsión cada vez más sofisticados”, aseguró.
Qilin, uno de los actores más persistentes
El informe señala que Qilin se ha consolidado como uno de los grupos más activos debido a su forma de operar.
Comentó que Qilin destaca como uno de los actores más persistentes, ya que su modelo integra campañas de engaño altamente dirigidas, uso de credenciales comprometidas y estrategias de doble extorsión, donde el cifrado de sistemas se acompaña de la filtración gradual y deliberada de información sensible”, explicó el especialista en un comunicado.
Este esquema, conocido como doble extorsión, busca presionar a las organizaciones no solo bloqueando sus sistemas, sino también exponiendo datos de forma progresiva.
Un riesgo creciente para servicios y confianza pública
IQSEC advirtió que el avance del ransomware en México ya representa un riesgo estructural, al impactar no solo a empresas, sino también a instituciones públicas, lo que puede derivar en interrupciones de servicios, afectaciones económicas y pérdida de confianza ciudadana.
El informe concluye que el país enfrenta un escenario donde los ataques digitales son cada vez más frecuentes, más organizados y más complejos, por lo que se vuelve clave fortalecer la ciberseguridad, la capacitación técnica y los mecanismos de prevención.
Te puede interesar: ¿Hackeo externo o falla interna? Investigan ciberataque que afectó a más de 20 instituciones públicas en México
Sigue nuestro canal de WhatsApp
Recibe las noticias más importantes del día. Da click aquí
Te recomendamos
Venden datos biométricos presuntamente extraídos del SAT en foros de hacking, usuario las ofrece “en paquetes” de huellas, iris, firma, foto y RFC y estuvo ligado en ataque informático contra Fiscalías de algunos estados
Tras la publicación en el DOF, la Agencia de Transformación Digital y Telecomunicaciones asume la vigilancia de la nueva Política General de Ciberseguridad y obliga a dependencias federales a cumplir plazos, designar responsables y prepararse para auditorías en la APF
Donar órganos salva vidas pero en México la voluntad no basta, el proceso se frena por tabúes culturales, negativas familiares y fallas estructurales que mantienen un déficit de 75 % de donadores
Mientras México presume cuánto rinde hoy el salario mínimo en tortilla, huevo y carne, hace 15 años el ingreso básico apenas alcanzaba para sobrevivir y el poder adquisitivo estaba en su punto más bajo
Un sitio de 
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados