Ciberseguridad en México: Nuevas amenazas y tendencias para 2025 según Kaspersky
• El panorama de la ciberseguridad en México se enfrenta a un futuro incierto, pero con estrategias claras que permiten visualizar cómo se desarrollarán las amenazas y cómo el país debe adaptarse para contrarrestarlas.
• Kaspersky detalló el panorama general de la ciberseguridad durante el 2024 y las tendencias clave para el 2025.
México sigue siendo un objetivo atractivo para los ciberdelincuentes, dada su creciente digitalización y la vulnerabilidad de sectores clave como el financiero, el gubernamental y las infraestructuras críticas. De acuerdo con Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky para América Latina, el país ha experimentado un aumento significativo en los ciberataques, muchos de los cuales están diseñados para robar información sensible o sabotear operaciones empresariales y gubernamentales.
“La tendencia de los últimos años ha sido un incremento de los ciberataques con el objetivo de comprometer datos bancarios, robar información empresarial y ejecutar fraudes, lo que genera grandes costos para las víctimas. Estos ataques no solo son más frecuentes, sino también más sofisticados. Cada vez es más difícil detectar a los atacantes debido a su capacidad para ocultarse y adaptarse a las defensas tradicionales”, destacó Manjarrez.
Además, la investigadora detalló que una de las mayores preocupaciones es la falta de preparación de muchas empresas ante estas amenazas. Las investigaciones y reportes de Kaspersky revelan que, aunque las grandes corporaciones están invirtiendo en medidas de protección, las pequeñas y medianas empresas (PyMEs) aún enfrentan desafíos críticos, como la falta de concientización sobre los riesgos cibernéticos y la escasa capacitación de sus empleados.
El panorama de la ciberseguridad durante 2024
El 2024 se perfiló como un año donde las amenazas cibernéticas seguirían aumentando en cantidad y complejidad. De acuerdo con los pronósticos realizados por Kaspersky, un factor clave en esta evolución sería la adopción de la inteligencia artificial (IA) tanto por los atacantes como por las empresas para fortalecer sus defensas. En este sentido, la empresa advirtió sobre el impacto de la IA en los ataques cibernéticos, con especial énfasis en la automatización y personalización de los mismos.
“Uno de los mayores riesgos para las organizaciones en 2024 fue el uso de IA por parte de los ciberdelincuentes para desarrollar herramientas más poderosas y difíciles de detectar. Los ataques automatizados permiten a los criminales ejecutar cibercrímenes a gran escala de manera más eficiente y con un grado mayor de personalización, lo que hace que las defensas convencionales sean cada vez más insuficientes”: Isabel Manjarrez.
Por otro lado, el uso de tecnologías avanzadas de inteligencia artificial también tuvo un impacto positivo en las estrategias de defensa. De manera que, las soluciones de ciberseguridad tienen cada vez más capacidades para predecir y detener ataques antes de que se ejecuten. Manjarrez mencionó que “la IA aplicada a la ciberseguridad no solo ayuda a detectar ataques, sino también a anticiparse a ellos a través de sistemas predictivos basados en patrones de comportamiento”.
En cuanto a la respuesta empresarial, la experta en ciberseguridad señaló que las compañías adoptaron enfoques que adaptan sus estrategias y amplían su enfoque más allá de la protección perimetral tradicional, y añadió: “Las organizaciones deben adoptar un enfoque más integral hacia la seguridad, centrándose en la detección temprana, la gestión de identidades y el análisis de comportamiento. Las soluciones de seguridad de próxima generación tendrán que ser capaces de adaptarse a un entorno cada vez más dinámico”.
Panorama general de Ciberseguridad en México durante 2024
El malware dirigido a smartphones durante 2024 creció un 70% respecto al año anterior, lo que representa 2.4 millones de ataques, 116 mil al día y 80 por minuto.
Además, el ransomware continúa siendo una de las principales amenazas y durante este año se registraron 158 millones de ataques, que se traducen en 453 al día. Creciendo sobre todo los ataques dirigidos a grupos concretos con capacidad de pago de rescates.
Por otro lado, el phishing también sigue siendo una de las principales formas de ataque, con 81.8 millones de ataques registrados, en promedio 155 por minuto.
La banca y los troyanos dirigidos a este sector, que recibió el 20% del total de los ataques de ransomware, también crecieron durante el 2024, un promedio de 235 ataques al día.
Qué esperar de la Ciberseguridad en 2025
Si bien el 2024 fue como un año clave en términos de adaptación tecnológica, las predicciones para 2025 muestran un escenario aún más complejo, donde la ciberseguridad será un aspecto integral no solo de las estrategias corporativas, sino también de las políticas gubernamentales.
Según Kaspersky, en los próximos años las amenazas cibernéticas se diversificarán y se sofisticarán aún más, con un aumento en los ataques dirigidos a la infraestructura crítica de los países, incluidos sistemas de energía, agua y telecomunicaciones. Isabel Manjarrez destacó que en 2025 las organizaciones deberán centrarse en la protección de entornos de nube, cada vez más utilizados para almacenar datos empresariales y gubernamentales.
“La seguridad en la nube se convertirá en una prioridad absoluta. Los ciberdelincuentes se están enfocando cada vez más en los datos almacenados en la nube, y las empresas que aún no han implementado protocolos de seguridad adecuados en estos entornos estarán más expuestas. La protección de los datos en la nube será un desafío central para las empresas de cara al futuro”, señaló la investigadora.
Otro aspecto crucial será la protección de la identidad digital. En 2025, los ataques a los sistemas de autenticación y la gestión de identidades serán una de las mayores preocupaciones para las empresas, especialmente con el aumento de la digitalización y la adopción de nuevas tecnologías como la biometría y la autenticación multifactor.
“Los ataques a la identidad digital serán más frecuentes, lo que pondrá en riesgo tanto la seguridad de los empleados como de los clientes. Es esencial que las empresas inviertan en soluciones de autenticación seguras y en la capacitación de sus usuarios para mitigar estos riesgos”, agregó Manjarrez.
Tendencias de Ciberseguridad para 2025 según Kaspersky
Ransomware más avanzado: Técnicas como el “envenenamiento de datos” y el uso de criptografía post-cuántica dificultarán la recuperación de información.
Amenazas a la información robada: Los atacantes continuarán adaptando herramientas como los stealers (Lumma, Vidar y Redline) para explotar datos robados.
Ataques a bancos centrales y Open Banking: Se prevé que los sistemas de pago instantáneo administrados por bancos centrales sean blanco de ataques cibernéticos.
Incremento de ataques a la cadena de suministro: Los ciberdelincuentes seguirán apuntando a proyectos de código abierto y sus posibles vulnerabilidades.
Más IA en defensa cibernética: Aumento de la inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo y automatizar respuestas.
Malware basado en blockchain: El uso de protocolos blockchain poco conocidos para fines maliciosos dará lugar a nuevas amenazas cibernéticas.
Adaptarse para superar el futuro de la ciberseguridad
De cara al 2025, las organizaciones mexicanas deben entender que los ataques cibernéticos serán cada vez más sofisticados, impulsados por tecnologías emergentes como la inteligencia artificial y la computación cuántica.
El futuro de la ciberseguridad en México dependerá de la capacidad de las empresas para adaptarse rápidamente, adoptar tecnologías avanzadas y fomentar la cooperación entre el sector privado y el gobierno.
“Las empresas deben invertir en inteligencia de amenazas, análisis predictivo y monitoreo continuo para anticiparse a los ataques y proteger sus activos más valiosos. La clave será mantenerse un paso adelante de los atacantes mediante una defensa proactiva”, concluyó Manjarrez.