México se posicionó como el segundo país de América Latina con mayor número de incidentes de ciberseguridad en el último año, de acuerdo con un análisis de la firma especializada en seguridad informática ESET. El reporte advirtió que el país concentra una actividad constante de amenazas informáticas dirigidas, en particular, contra dependencias gubernamentales y sistemas públicos.
La magnitud del problema se agravó con cifras acumuladas. Datos del reporte global de Fortinet destacaron que México alcanzó un récord histórico en 2024, al registrar 324 mil millones de ataques cibernéticos y más de 35 mil millones en el primer trimestre del año siguiente.
Desde la perspectiva del investigador Daniel Cunha Barbosa, el atractivo del país para grupos criminales digitales resulta evidente.
“México representa un objetivo muy significativo y potencialmente rentable para los ciberdelincuentes”, señaló en entrevista con La Razón, quien identificó una alta incidencia de fraudes digitales y secuestro de información mediante tácticas de ingeniería social.
Cunha Barbosa ilustró esta tendencia en un caso reciente. Durante los últimos meses de 2025, el grupo identificado como APT Tekir vulneró la infraestructura digital de la Fiscalía General del Estado de Guanajuato (FGEG).
El ataque permitió que la organización criminal tuviera acceso y extrajera más de 250 gigabytes de información sensible, en un episodio clasificado como ransomware, un tipo de software malicioso (malware) que secuestra datos cifrándolos o bloqueando el acceso al sistema, exigiendo un pago de rescate para liberarlos. La intrusión afectó operaciones internas y expuso datos críticos.
Este incidente no constituye un hecho aislado. A finales de enero pasado, el grupo de hackers denominado Chronus vulneró al menos 25 instituciones federales, estatales y educativas, en uno de los episodios más severos registrados en el país.
El ataque incluyó sistemas vinculados a servicios fiscales y de salud, lo que expuso datos de aproximadamente 36.5 millones de personas.
Reportes técnicos de Hudson Rock, empresa experta en seguridad digital, identificaron fallas dentro de los propios sistemas gubernamentales. Un análisis de esta firma sobre el dominio gob.mx detectó 506 credenciales comprometidas asociadas a malware tipo infostealer, una clase de amenaza diseñada para robar de manera silenciosa información confidencial —contraseñas, credenciales bancarias, cookies y archivos— de navegadores y aplicaciones de personas usuarias.
Esta categoría de ataque opera bajo modelos de servicio, con lo que infecta equipos a través de suplantación de entidades legítimas (phishing), anuncios falsos (malvertising) o software pirata, con lo que es una de las principales amenazas de ciberseguridad actuales.
En noviembre de 2024, un ataque de ransomware contra la Oficina de Asuntos Jurídicos de la Presidencia expuso cerca de 313 gigabytes de archivos, entre ellos registros administrativos y datos personales de empleados. La operación fue atribuida al grupo RansomHub, un grupo de hackers ligado a Rusia con integrantes en todo el mundo, cuyo único objetivo es obtener beneficios económicos. De acuerdo con algunas referencias en la prensa internacional, esta organización tiene la regla de no permitir que las organizaciones sin fines de lucro sean víctimas de ataques cibernéticos; también se abstienen de atacar a la Comunidad de Estados Independientes, Cuba, Corea del Norte y China.
Mientras tanto, autoridades y universidades reportaron incidentes adicionales. Casos recientes incluyeron intrusiones en plataformas de la Universidad Nacional Autónoma de México (UNAM), así como accesos indebidos a bases de datos gubernamentales mediante “hackeo, robo de credenciales y filtración interna”, según reportes oficiales.
Para el experto en ciberseguridad Víctor Ruiz, fundador de la firma Silikn, “México no sólo enfrenta una serie de incidentes cibernéticos aislados, sino una crisis estructural que evidencia años de omisiones, decisiones incompletas y una alarmante falta de prioridad política en materia digital”.
El especialista sostuvo que “el volumen y tipo de datos comprometidos agravan el panorama. Nombres completos, correos electrónicos, direcciones físicas y números telefónicos circulan ahora en mercados ilegales, alimentando esquemas de fraude, extorsión y suplantación de identidad”.
La exposición, remarcó, no sólo es institucional, “es profundamente ciudadana”.
“Este vacío ha sido aprovechado por actores internacionales. Investigaciones recientes señalan que grupos de ciberatacantes, particularmente de origen chino, utilizan organizaciones mexicanas como campo de pruebas para desarrollar y perfeccionar malware”, advirtió.
“México, en este sentido”, dijo, “funciona como un ‘laboratorio’ donde las defensas débiles permiten experimentar sin mayores riesgos”, aseguró el experto.
Línea del tiempo de la ciberseguridad en México (1999-2025).
Noviembre. Reforma al Código Penal Federal
Inclusión de los artículos 211 bis 1 a 211 bis 7 para tipificar “delitos informáticos”.
Mayo. Se crea la primera unidad de Prevención de Delitos Cibernéticos. Se transformó en la Unidad de Inteligencia de la SSPC.
Junio. Se instaló el Centro Nacional de Respuesta a Incidentes Cibernéticos. Posteriormente pasó a ser administrado por la GN.
Agosto. Estrategia Nacional de Ciberseguridad (ENCS)
Primer documento de colaboración multisectorial.
Septiembre. Creación de la primera Unidad de Investigación Cibernética y Operaciones Tecnológicas de la Procuraduría General de la República.
Noviembre. Firma del Tratado México, Estados Unidos y Canadá (T-MEC). Se establecen los capítulos 18 (Telecomunicaciones), 19 (Comercio Digital).
Diciembre. Inicio de la administración de Andrés Manuel López Obrador, no continuó con implementación de la ENCS.
Noviembre. Estrategia de Ciberseguridad de Baxico. Actualiza y ajusta la dirección de Ciberseguridad para 2024–2027.
Octubre. Adhesión de México a la Counter Ransomware Initiative (CRI).
Agosto. Se crea el protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y se realiza la primera sesión del grupo de Trabajo Bilateral México–EU en Ciberseguridad.
Noviembre.Creación de la Agencia de Transformación Digital y Telecomunicaciones (ATDT). Entidad reguladora con rango ministerial responsable de formular políticas públicas digitales.
Marzo-Abril. RFC 2350 CERT-MX. Documento con información de contacto, misión, población atendida, políticas y servicios.
Plan Nacional de Desarrollo 2024. Se reconoce la ciberseguridad como eje estratégico nacional.
Septiembre. Programa Sectorial ATDT para fortalecer la ciberseguridad gubernamental.
