México, sin tregua ante ciberataques: la presión digital crece rumbo al Mundial 2026

• Más de 8 millones de ataques DDoS se registraron a nivel global en el segundo semestre de 2025, con Latinoamérica concentrando el 13% de la actividad y México entre los países más impactados dentro de la región

• La disponibilidad de los servicios digitales se volvió un factor crítico de negocio, ya que los usuarios pueden abandonar una operación en menos de 20 segundos si experimentan fallas o latencia en la plataforma

• Eventos como la Copa Mundial de la FIFA 2026 incrementan el riesgo de ataques al concentrar tráfico, transacciones y servicios críticos en sectores como pagos digitales, conectividad, seguridad pública y transmisión de contenidos

La creciente exposición internacional de México se combinó con un entorno digital cada vez más complejo, en la que los ciberataques se convirtieron en una constante operativa. Según datos recientes de NETSCOUT, durante el último semestre de 2025 se registraron más de 8 millones de ataques de denegación de servicio distribuido (DDoS) a nivel global.

Latinoamérica concentró cerca del 13% de la actividad, con tasas de crecimiento superiores a otras regiones. Mientras que México se mantuvo entre los países más afectados dentro del entorno regional, en disputa por los primeros lugares en volumen de ataques. La situación respondió tanto al tamaño del mercado, como a la combinación de digitalización acelerada, incremento en el uso de servicios en línea y una mayor visibilidad internacional.

Jorge Tsuchiya, Country Manager en Netscout, comentó que uno de los principales cambios identificados en el panorama de ciberseguridad, fue la desaparición de los periodos de estabilidad. Las organizaciones operaron bajo un flujo constante de intentos de intrusión, en el que los ataques se ejecutaron de manera simultánea, continua y con variaciones constantes en su estructura.

“ Hoy los ataques no solo son más grandes, también son más dinámicos. Pueden cambiar de técnica en segundos, atacar por distintos frentes al mismo tiempo y adaptarse constantemente para evadir los mecanismos de protección”: Jorge Tsuchiya, Country Manager en Netscout

La dinámica implicó que las empresas se enfrentaran a un mayor volumen de incidentes, seguida de una transformación en la forma en que estos se desarrollaron. Los ataques dejaron de ser eventos detectables con anticipación para convertirse en procesos dinámicos con cambios de vector, intensidad y dirección en cuestión de segundos.

Además, hubo un incremento en la capacidad y accesibilidad de los ataques DDoS. En el informe de la compañía se documentaron ataques con volúmenes de hasta 30 terabits por segundo, impulsados por redes de dispositivos comprometidos (botnets) capaces de generar tráfico masivo de manera coordinada.

A este fenómeno se sumó el uso de herramientas basadas en inteligencia artificial, que modificaron el proceso de ejecución de ataques. Lejos de representar una sustitución del atacante, la IA funcionó como un acelerador que permitió automatizar tareas, reducir tiempos de preparación y ampliar el alcance de las campañas maliciosas.

Este cambio contribuyó a un incremento cercano al 220% en este tipo de actividades, lo que evidenció una transformación estructural en el ecosistema de amenazas. A diferencia de lo que se podría asumir, los ataques no siempre buscaron derribar sistemas completos. En muchos casos, bastó con afectar un solo componente dentro de la cadena digital para generar interrupciones significativas.
Se estimó que una persona puede abandonar un proceso digital, como una compra en línea, en un lapso aproximado de 20 segundos si el servicio no responde de manera adecuada. Este margen reducido convirtió a la disponibilidad en un factor directamente vinculado con los ingresos.

Mundial 2026: un catalizador de riesgo

Eventos de gran escala como la Copa Mundial de la FIFA introducen variables adicionales al panorama de ciberseguridad. Durante estos periodos, se incrementa el tráfico digital, lo que crea oportunidades para actores maliciosos que buscan maximizar el impacto de sus ataques, ya sea mediante la interrupción de servicios o la generación de presión operativa.

En perspectiva del directivo, las principales áreas de ataque podrían concentrarse en:

-Plataformas de transmisión (streaming)

-Sistemas de pago digital

-Infraestructura aeroportuaria

-Servicios de seguridad pública

-Aplicaciones de comercio electrónico

La afectación a cualquiera de estos elementos puede generar efectos en cadena, dado que forman parte de un ecosistema interconectado.

Sin margen de reacción: la defensa ahora ocurre en tiempo real

En entornos anteriores, las organizaciones contaban con ventanas de tiempo para analizar incidentes y definir estrategias de mitigación. Sin embargo, la velocidad actual de los ataques eliminó esta posibilidad.

En su lugar, la marca propuso el uso de sistemas automatizados capaces de identificar patrones, bloquear tráfico malicioso y adaptarse a nuevas variantes en tiempo real. Estas soluciones, integradas con capacidades de inteligencia artificial, operan como filtros dinámicos que responden de manera inmediata a múltiples vectores de ataque de forma simultánea.
No obstante, el reto persiste en la velocidad de adaptación. La evolución de las amenazas superó en muchos casos la capacidad de actualización de las empresas, lo que generó brechas entre la protección disponible y los riesgos reales.

Para la empresa, la relación con sus socios se centra en el desarrollo de capacidades técnicas, certificaciones y conocimiento especializado que les permita diseñar, implementar y operar soluciones de protección de extremo a extremo. Su modelo prioriza relaciones con socios de valor, con el objetivo de garantizar un nivel consistente de ejecución en proyectos dirigidos al segmento corporativo.

“ Para nosotros es muy importante que los canales tengan la capacidad técnica, no solo para instalar, sino para diseñar, arquitectar, operar y soportar las soluciones. Buscamos relaciones muy cercanas, con un enfoque en certificación y capacidades técnicas, porque ellos son quienes llevan nuestras soluciones; al final, son nuestra extensión hacia el mercado”: Jorge Tsuchiya.

La evidencia apunta a que esta tendencia continuará en el corto plazo. En particular, la convergencia entre inteligencia artificial y ciberataques plantea desafíos adicionales para las organizaciones, que deberán fortalecer sus capacidades de respuesta para operar en un entorno donde la interrupción dejó de ser una posibilidad remota.