Ransomware en México se duplica: gobierno y educación bajo fuego en 2026

El ransomware dejó de ser un evento aislado. Ahora representa una amenaza permanente y estructural para la operación del país. Un nuevo reporte confirma una tendencia alarmante: el número de víctimas en México se duplicó durante 2025 respecto al año anterior.

El informe Tendencias de Ransomware 2024–2025, elaborado por IQSEC, identificó 74 organizaciones mexicanas con datos expuestos en portales de filtración. Esta cifra supera por mucho los 37 casos registrados en 2024. Esto confirma una escalada sostenida de ataques en el territorio nacional.

Gobierno y educación: los nuevos blancos

El análisis revela un cambio significativo en los objetivos de los criminales. El sector gubernamental concentró el mayor número de incidentes. Le sigue el sector educativo. Ambos superan ahora a industrias históricamente más atacadas, como la manufactura y las tecnologías de la información.

Fernando Guarneros, director de operaciones de IQSEC, explica la gravedad del asunto.

“Lo que observamos es la consolidación del ransomware como un riesgo sistémico. Ya no se trata solo de la pérdida de información, sino de la interrupción de servicios esenciales y el deterioro de la confianza pública”.

Qilin y la evolución criminal

El ecosistema criminal digital en México se transformó aceleradamente. Grupos internacionales como Qilin, Kazu y CL0P ganaron protagonismo durante 2025. Estos actores desplazaron a bandas dominantes del pasado, como LockBit y RansomHub.

Qilin destaca por su persistencia. Su modelo integra campañas de engaño dirigidas y estrategias de doble extorsión. Esto significa que cifran los sistemas y filtran información sensible de manera gradual y deliberada.

Proyecciones 2026: riesgo de entrar al Top 10 mundial

El escenario para 2026 muestra una alta presión para las organizaciones. IQSEC anticipa un incremento de accesos iniciales basados en contraseñas robadas. También prevé campañas de suplantación más creíbles, impulsadas por mercados clandestinos que venden identidades digitales.

Si esta tendencia continúa, México podría incorporarse al grupo de los diez países más afectados por ransomware a nivel mundial. La digitalización acelerada y el déficit de talento especializado crean un entorno vulnerable.

Cómo protegerse

La tecnología por sí sola pierde efectividad sin gobierno corporativo. IQSEC recomienda fortalecer prácticas fundamentales:

• Segmentación de redes.

• Autenticación multifactor obligatoria.

• Esquemas de respaldo aislados.

Pruebas periódicas de respuesta ante incidentes. La resiliencia real exige decisiones estratégicas y una cultura de seguridad que permee en toda la organización.