El ransomware en México continúa siendo una de las principales amenazas para la seguridad digital de empresas e instituciones públicas, pese a una ligera reducción en el número total de ataques en América Latina. De acuerdo con el Panorama de Amenazas de Kaspersky 2025, el país registró 237,000 intentos de ransomware en los últimos 12 meses, ubicándose como el segundo más afectado de la región, solo detrás de Brasil.

Entre agosto de 2024 y junio de 2025, América Latina acumuló más de 1.1 millones de intentos de ataque, lo que equivale a alrededor de 3,000 incidentes diarios, o dos por minuto. Aunque la región presentó una disminución anual del 7 %, las cifras confirman que el ransomware en México sigue representando un riesgo estructural para la continuidad operativa y la reputación de las organizaciones.

Ransomware en México y el impacto regional

Brasil encabezó la lista con 549,000 registros, seguido por México, Chile, Ecuador y Colombia. Según Kaspersky, uno de los factores que influyó en la reducción regional fue la detención del grupo cibercriminal Phobos, responsable de una de las familias de ransomware más activas en América Latina. Esta organización llegó a afectar al 4.44 % de las empresas de la región antes de que su infraestructura fuera desmantelada.

Sin embargo, los especialistas advierten que esta caída no debe interpretarse como una señal de alivio. Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, subraya que la sofisticación de los ataques continúa en aumento, lo que amplifica los riesgos financieros, legales y reputacionales para las organizaciones.

Un riesgo que trasciende sectores

El ransomware en México no distingue entre industrias. Empresas de tecnología, salud, manufactura y servicios, así como entidades gubernamentales, se han visto afectadas por incidentes que van desde la interrupción operativa hasta filtraciones masivas de datos. En algunos casos, los ataques han derivado en cierres definitivos de compañías, evidenciando la fragilidad de modelos de negocio altamente digitalizados.

Prevención como decisión estratégica

Ante este escenario, las recomendaciones de seguridad deben entenderse como parte de una estrategia integral. Mantener sistemas actualizados, reforzar políticas internas de manejo de información, realizar copias de seguridad fuera de línea y contar con soluciones avanzadas de detección y respuesta son prácticas clave para reducir el impacto de un incidente.

En conclusión, el ransomware en México sigue siendo una amenaza activa que exige atención permanente desde la alta dirección. Más allá de las cifras, la ciberseguridad se consolida como un componente crítico de la gestión de riesgos y de la sostenibilidad del negocio en la economía digital.