Aumentan ataques de ransomware en la región, México concentra casi 16% de los incidentes
México ocupa el segundo lugar en el ranking de países más afectados por ataques de ransomware en Latinoamérica, según el informe “Ransomware en LATAM – Primer Semestre de 2025” elaborado por SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX.
De acuerdo a la telemetría de SCILabs, durante los primeros seis meses del año se registró un incremento del 8.73% respecto al semestre anterior de ataques en Latinoamérica. México concentró el 15.90% de los ataques, solo detrás de Brasil (33.85%) y por encima de Colombia (11.28%).
“El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones. Su impacto puede comprometer la reputación corporativa y la confianza de clientes y socios”, señaló Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum TELMEX y Líder de SCILabs.
Sectores más atacados en Latinoamérica
–Manufactura (14.87%): por su alta conectividad operativa y automatización.
–Tecnología (11.28%): por la exposición de activos y datos sensibles.
–Gobierno (10.77%): por el valor estratégico de la información pública.
Principales variantes de ransomware
–Akira: con la mayor cantidad de ataques exitosos.
–LockBit 4.0: reposicionada tras la operación policial “Cronos”, además de lanzar hace unos días la versión 5.0, en alianza con otros grupos del cibercrimen.
–SafePay: nueva variante con operaciones rápidas y cifrado avanzado.
Todas a excepción de SafePay, operan bajo esquemas de Ransomware-as-a-Service (RaaS), que permiten a afiliados sin conocimientos técnicos lanzar ataques sofisticados mediante modelos de doble y triple extorsión, a cambio de un porcentaje de las ganancias obtenidas por un ataque exitoso.
Tendencias para el segundo semestre
SCILabs anticipa un mayor uso de inteligencia artificial generativa para automatizar y personalizar ataques, así como un enfoque por parte de los atacantes en infraestructura crítica, servicios en la nube, dispositivos IoT/OT y cadenas de suministro.
Además, podría esperarse un incremento en los ataques con motivaciones sociopolíticas, especialmente durante elecciones, temporadas sensibles como vacaciones, fin de año y periodos de compras masivas, así como en eventos de alto perfil.
Recomendaciones de SCILabs de Scitum para fortalecer la resiliencia cibernética
–Mantener sistemas actualizados y aplicar las actualizaciones de seguridad necesarias para el software que utilicen. Esto, en conjunto con el fortalecimiento de la gestión de credenciales, implementar la autenticación multifactor (MFA) y monitorear accesos remotos son básicos para mantener la seguridad de sus operaciones.
–Preparación y respuesta a incidentes: Establecer marcos normativos, desarrollar planes de continuidad de negocio con enfoque en ciberataques, y ejecutar simulacros para evaluar la capacidad de reacción ante eventos críticos.
–Capacitación continua del personal: Promover la educación de empleados mediante cursos de ingeniería social, campañas de concientización y formación especializada en prácticas seguras para quienes operan infraestructura crítica y desarrollan software interno.
–Monitoreo de seguridad 24×7: Implementar servicios de monitoreo ininterrumpido, fundamentales para detectar indicios de compromiso fuera de horario laboral y mitigar incidentes de forma oportuna.
–Gestión post-incidente: Aprender de los eventos sufridos mediante sesiones de “lecciones aprendidas”, fortaleciendo controles, mejorando la detección con base en los indicadores del atacante y reforzando la estrategia de ciberseguridad a largo plazo.
WhatsApp eSemanal 55 7360 5651
