México se ha convertido en el segundo país más afectado por ataques de ransomware en América Latina, solo detrás de Brasil, de acuerdo con el informe “Ransomware en LATAM – Primer Semestre de 2025”, elaborado por SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX, empresa líder en ciberseguridad en la región.
El estudio, difundido por El Economista y Uno TV, revela que México concentró el 15.9 % de los ataques de ransomware en la región, mientras que Brasil acumuló el 33.85 % y Colombia el 11.28 % durante la primera mitad del añ
SCILabs registró un incremento del 8.73 % en los ataques de ransomware respecto al semestre anterior, una tendencia que refleja el crecimiento constante de este tipo de amenazas en América Latina.
El informe advierte que el ransomware se ha convertido en una de las herramientas más rentables para el cibercrimen, al permitir que los atacantes bloqueen sistemas y exijan rescates económicos a cambio de liberar la información cifrada.
De acuerdo con los datos del reporte, los sectores más atacados en la región durante el primer semestre de 2025 fueron:
- Manufactura: 14.87 % de los ataques, por su alta conectividad operativa.
- Tecnología: 11.28 %, debido a la exposición de datos sensibles.
- Gobierno: 10.77 %, por el valor estratégico de la información pública.
Las variantes de ransomware más activas fueron Akira, LockBit 4.0 (que recientemente evolucionó a la versión 5.0) y SafePay, esta última caracterizada por su cifrado rápido y técnicas avanzadas de extorsión.
El informe destaca que los grupos de ransomware están migrando hacia modelos Ransomware-as-a-Service (RaaS), que facilitan la ejecución de ataques incluso por actores con poca experiencia técnica.
Asimismo, SCILabs anticipa que durante el segundo semestre de 2025 habrá un mayor uso de inteligencia artificial generativa para automatizar ataques y enfocar objetivos en infraestructura crítica, servicios en la nube y cadenas de suministro.
“El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones”, señaló Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum TELMEX y líder de SCILabs.
El estudio recomienda a las organizaciones mantener sus sistemas actualizados, implementar autenticación multifactor, establecer planes de continuidad de negocio y capacitar continuamente al personal para detectar intentos de intrusión o ingeniería social.
