Créditos de la imágen: Imagen generada por la IA de Gemini
JUE 26/02
TDC 17.1700
SAB 10/01
INPC 143.5880
DOM 01/02
RECARGOS FEDERALES 2.07%
DOM 01/02
UMA 117.31
El ransomware en México se duplicó en un año, pasando de 37 víctimas en 2024 a 74 en 2025, según el análisis de IQSEC.
IQSEC, empresa mexicana de ciberseguridad, presentó un análisis sobre tendencias de ransomware en 2024-2025 durante el webinar “Ciber Tendencias en México 2026”.
Los datos fueron obtenidos por grupos de ransomware en sus sitios de filtración, donde exhiben a las organizaciones que presuntamente fueron atacadas. Sin embargo, estas publicaciones no equivalen a incidentes confirmados de manera oficial, sino que representan indicios sobre el ecosistema de amenazas digitales.
ÚNETE A IDC en nuestro canal de Whatsapp
El ransomware (secuestro de datos en español), es un software malintencionado que se usa para bloquear el acceso a los datos críticos de una persona física o moral, además de destruirlos o publicarlos a menos que se pague un rescate por ellos.
Ser víctima de este ataque representa un gran costo para los individuos y organizaciones afectadas, pues los sistemas pueden tardar días, semanas o incluso meses en recuperarse, lo que provoca la pérdida de productividad y ventas, aunado a sufrir daños en su reputación.
Panorama global de ciberseguridad y ataques de ransomware
De acuerdo con el análisis de IQSEC, el panorama global del ransomware muestra una tendencia de crecimiento:
Durante 2024 se registraron 5,319 presuntas víctimas, mientras que en 2025 la cifra ascendió a 7,146 casos, lo que representa un incremento aproximado del 34.5%. Además de aumentar en volumen, también existe un incremento en frecuencia, alcance sectorial y velocidad de ejecución.
Estados Unidos se mantiene como el país más afectado a nivel global con 3,703 presuntas víctimas en 2025. Mientras que en México, durante 2024 se registraron 37 presuntas víctimas y en 2025 aumentaron a 74, es decir, el doble en tan solo un año.
Por otro lado, el ecosistema criminal está en expansión; en 2024 había 103 grupos activos y en 2025 aumentaron a 146, lo que representa un incremento del 41.7%.
En México, durante 2024 los grupos de ransomware con mayor presencia fueron LockBit y RansomHub, concentrando la mayor parte de los casos publicados. Sin embargo, en 2025 Qilin (Agenda) pasa a ocupar el primer lugar, seguido por Kazy y CL0P.
IQSEC aseveró que estos cambios demuestran que los ciberataques no se mantienen estáticos y que los grupos criminales se adaptan rápidamente buscando nuevas oportunidades para conseguir sus objetivos.
Países y sectores que sufren más ataques de ransomware
La empresa mexicana de ciberseguridad explicó que la concentración de ataques y víctimas en Estados Unidos está relacionado con su poder económico y superficie digital; su volumen representa más del 50% de los casos del Top 10 en 2025:
- Estados Unidos - 3,703 víctimas
- Canadá - 389 víctimas
- Alemania - 258 víctimas
- Reino Unido - 231 víctimas
- France - 161 víctimas
- Italia - 155 víctimas
- España - 137 víctimas
- Brasil - 118 víctimas
- Australia - 110 víctimas
- India - 103 víctimas
- México - 74 víctimas
En 2024, México se encontraba en el puesto 16. Por otro lado, la India fue el único país que disminuyó las víctimas: bajó del lugar 7 con 114 al 10 con 103, mientras que el resto de los países afectados tuvieron un incremento en incidentes.
A nivel global, el sector cambió de 2024 a 2025: el área de salud encabezó la lista en 2024, sin embargo, en 2025 la construcción le quitó el primer lugar:
- Construcción
- Salud
- Legal
- Manufactura
- Educación
- Bienes Raíces
- Finanzas
- Logística
- Alimentos y bebidas
- Tecnologías de la información
Mientras que en México, se observó un cambio relevante: en 2024 predominó el sector de manufactura, mientras que en 2025 el sector con mayor riesgo es el gobierno, seguido por la educación:
- Gobierno
- Educación
- Manufactura
- Tecnologías de la información
- Bienes de consumo