En México, aunque no todos los incidentes se concretan, se detectaron más de 237,000 intentos de ataques ransomware entre agosto de 2024 y junio de 2025, lo que equivale al 20% de los casos reportados para América Latina, según datos de Kaspersky, empresa de seguridad informática.
Microsoft definió el ransomware como un tipo de software malintencionado o malware, que los ciberdelincuentes usan para bloquear el acceso a los datos críticos de una víctima, destruirlos o publicarlos a menos que se pague un rescate.
ÚNETE A IDC en nuestro canal de Whatsapp
Por su parte, el banco Scotiabank advirtió sobre el crecimiento de los ataques de ransomware y aseguró que es uno de los delitos cibernéticos de mayor impacto para personas y empresas.
Asimismo, explicó que estos ataques suelen originarse a través de correos electrónicos, enlaces fraudulentos, archivos infectados o vulnerabilidades no atendidas en los sistemas de seguridad personales y de las empresas.
¿Cómo prevenir ataques de ransomware a empresas?
Scotiabank México subrayó la importancia de fortalecer las medidas de prevención y promover una cultura de ciberseguridad, ya que muchos ataques comienzan por errores humanos o prácticas digitales inseguras.
Por esta razón, el banco con presencia en Norteamérica compartió cinco medidas para prevenir ataques de ransomware:
- Mantener sistemas operativos y programas actualizados para evitar vulnerabilidades que puedan ser explotadas
- Evitar abrir enlaces y archivos adjuntos sospechosos, especialmente de remitentes desconocidos
- Utilizar contraseñas seguras y activar la autenticación multifactor
- Realizar copias de seguridad periódicas de la información importante y almacenarlas en entornos seguros
- No utilice dispositivos USB de fuentes desconocidas
Por otro lado, Kaspersky explicó que existen factores de riesgo que podrían vulnerar la seguridad de la empresa tales como usar un dispositivo anticuado o con un software desactualizado, utilizar un navegador o un sistema operativo para los que ya no se publican parches de seguridad, no implementar un plan de copias de seguridad y desatender la seguridad informática.
De acuerdo con un análisis de IQSEC, empresa mexicana de ciberseguridad, explicó que la concentración de ataques y víctimas en Estados Unidos está relacionado con su poder económico y superficie digital, pues su volumen representa más del 50% de los casos del Top 10 en 2025:
- Estados Unidos - 3,703 víctimas
- Canadá - 389 víctimas
- Alemania - 258 víctimas
- Reino Unido - 231 víctimas
- France - 161 víctimas
- Italia - 155 víctimas
- España - 137 víctimas
- Brasil - 118 víctimas
- Australia - 110 víctimas
- India - 103 víctimas
- México - 74 víctimas
En 2024, México se encontraba en el puesto 16 y en 2025 pasó al lugar 11. Por otro lado, la India fue el único país que disminuyó las víctimas: bajó de 114 a 103, mientras que el resto de países incluidos en el análisis tuvieron un incremento de incidentes.
Por otro lado, en México se observó un cambio relevante: en 2024 el sector con mayor riesgo de ser víctima de ransomware era el de manufactura y en 2025 el gobierno, seguido por la educación lideraron la lista.
Astra, plataforma de ciberseguridad, aseveró que los ataques de ransomware han aumentado un 13% en los últimos cinco años, con un gasto medio de 1,85 millones de dólares por incidentes. Las estadísticas predicen que para 2031 se producirá un ataque de ransomware cada dos segundos.
