Suscríbete

El Imparcial / Tecnología /

Ciberseguridad para gerentes: El 74% de empresas mexicanas sufrieron un ataque de ransomware en 2025

17 de diciembre 2025

México se ha convertido en el segundo país más atacado por ransomware en América Latina. Solo en el primer trimestre de 2025, se registraron 35,200 millones de intentos de ciberataques en el país, lo que equivale a 59 millones de ataques por día.

Pero hay un dato aún más alarmante: el 74% de las empresas mexicanas han sufrido algún tipo de ataque con ransomware este año. No estamos hablando de grandes corporativos exclusivamente. Desde el taller mecánico de Polanco hasta la startup tecnológica de Santa Fe, nadie está a salvo.

Cifras importantes

  • 237,000 intentos de ataques de ransomware bloqueados en 12 meses.
  • Costo promedio de recuperación de ransomware: 1.35 millones de dólares.
  • 70% de los rescates exigidos superan el millón de dólares.
  • El 29.77% de los ataques se concentran en la industria manufacturera.
  • 3 de cada 5 PyMEs podrían cerrar en los próximos 4 años si no refuerzan su ciberseguridad.

¿Por qué México es el blanco perfecto?

Los ciberdelincuentes no eligen a México por casualidad. Existen razones estratégicas que han convertido al país en un buffet para hackers:

1. La transformación digital acelerada (sin protección)

El nearshoring ha traído inversiones millonarias. Querétaro espera recibir 42,000 millones de dólares en centros de datos y manufactura. Jalisco se autodenomina el Silicon Valley mexicano. Pero esta digitalización express vino sin el blindaje necesario.

La mayoría de las empresas migraron a la nube, implementaron trabajo remoto y conectaron sus sistemas, todo esto sin actualizar sus protocolos de seguridad. Es como mudarse a una mansión y dejar la puerta abierta.

2. El talento faltante: 300,000 profesionales que no existen

México necesita 300,000 especialistas en ciberseguridad que simplemente no existen. Las universidades no logran cubrir la demanda y los salarios de los pocos especialistas disponibles alcanzan los 112,500 pesos mensuales.

Las consecuencias, empresas operando sin el personal capacitado para detectar y neutralizar amenazas antes de que sea demasiado tarde.

3. El factor humano: nuestro eslabón más débil

Aquí va una verdad incómoda: el 67% de los ciberataques exitosos comienzan con un error humano. Un clic en un correo falso de DHL, una contraseña compartida en WhatsApp, un USB desconocido conectado a la red corporativa.

Los hackers no necesitan tecnología de la NASA, solo necesitan que un empleado distraído abra un archivo adjunto.

Los sectores en la mira

No todos los sectores están igualmente expuestos. Los ciberdelincuentes priorizan aquellos donde el impacto es mayor y la disposición a pagar, más alta:

  • Industria Manufacturera (29.77% de los ataques): OT/IIoT, RDP expuesto y líneas 24/7 con baja tolerancia a paros.
  • Sector Financiero (1,200 intentos diarios): alta rentabilidad del dato, fuertes controles pero alta presión operativa.
  • Salud (156% de incremento en ataques): urgencia asistencial, sistemas heredados y dependencia de historiales clínicos.
  • Gobierno y Educación: presupuestos limitados, grandes volúmenes de información sensible, heterogeneidad tecnológica.

El mito del rescate: ¿Por qué pagar no resuelve nada?

Cuando los datos están secuestrados y el reloj corre, muchos empresarios consideran pagar el rescate como la “solución rápida”. Los números cuentan otra historia:

  • Solo el 23% de empresas mexicanas paga el rescate.
  • De quienes pagan, solo el 35% recupera todos sus datos.
  • El 58% de las empresas que pagan sufren un segundo ataque.

Pagar el rescate no solo financia la actividad criminal, también te marca como un objetivo dispuesto a pagar, garantizando que volverás a ser atacado. Esa es una tendencia que ha visto repetirse una y otra vez en Ransomware Help: quién paga, queda en la mira.

A pesar del panorama desalentador, hay datos esperanzadores. El 68% de las empresas mexicanas logran una recuperación de ransomware exitosa gracias a copias de seguridad efectivas. Más impresionante aún: el 64% se recupera completamente en menos de una semana, superando el promedio global del 53%.

Esto demuestra que las empresas mexicanas que se preparan adecuadamente no solo sobreviven, sino que se recuperan más rápido que el resto del mundo.

7 Acciones inmediatas

  1. Backups: La regla 3-2-1: tres copias de tus datos, en dos medios diferentes, con una copia fuera de sitio (desconectada de la red). No es negociable.
  2. Autenticación Multifactor en todo: Si tus empleados pueden acceder a sistemas críticos con solo usuario y contraseña, estás supremamente expuesto.
  3. Capacitación continua: La ciberseguridad no es un evento, es una cultura. Simulacros de phishing mensuales, actualizaciones constantes sobre nuevas amenazas, y consecuencias reales para quienes ignoren los protocolos.
  4. Segmentación de red: Si un hacker entra, que no pueda moverse libremente. Divide tu red en segmentos con accesos controlados.
  5. Plan de Respuesta a Incidentes: Cuando ocurra un ataque, tu equipo debe saber exactamente qué hacer. Quién apaga qué, quién llama a quién, cómo se comunica la crisis.
  6. Auditorías de seguridad trimestrales: Contrata expertos externos que intenten hackear tus sistemas. Es mejor descubrir vulnerabilidades en un ambiente controlado.
  7. Monitoreo 24/7: Las amenazas no duermen y tu sistema de detección tampoco debería hacerlo.

El costo real de no hacer nada

Seamos honestos sobre los números:

  • Costo promedio de un ataque exitoso: 2.8 millones de pesos.
  • 60% de las empresas que sufren un ataque severo cierran en 6 meses.
  • Pérdidas anuales por ciberdelincuencia en México: 20,000 millones de pesos.

Ahora compara eso con el costo de implementar medidas preventivas: una fracción de esas cifras. La ciberseguridad no es un gasto, es la inversión más rentable que puedes hacer.

Hay un aspecto del ransomware del que pocos hablan: el impacto humano. Estudios recientes revelan que el 21% de las empresas mexicanas reporta ausencias laborales por estrés o problemas de salud mental en su personal de TI después de sufrir un ataque.

Imagina la presión, saber que la continuidad de toda la empresa depende de que puedas descifrar, recuperar o negociar datos en 72 horas. Ese tipo de estrés no se elimina con un antivirus.

La pregunta que debes hacerte hoy

Ahora, no es “¿Mi empresa será atacada?” La pregunta correcta es: “Si mi empresa es atacada, ¿estaremos preparados?”

Porque según las estadísticas, con una tasa del 74% de empresas afectadas, no se trata de probabilidad. Se trata de tiempo.

La ciberseguridad puede parecer abrumadora, especialmente para empresarios que tienen mil batallas que pelear cada día. Pero no tienes que convertirte en un experto en tecnología para proteger tu empresa.

Lo que sí necesitas es tomar una decisión hoy, porque mañana podría ser demasiado tarde.

Síguenos en dando clic a la estrella

Boletín

Suscríbete gratis y sigue informado

Registrarse implica aceptar los Términos y Condiciones

WhatsApp

526621861024

Suscribete a nuestro canal y recibe las últimas noticias.

Telegram

t.me/elimparcial

Visita nuestro canal y suscríbete

Síguenos
El Imparcial Light

Un sitio de Grupo HealyGrupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados