El panorama de la ciberseguridad en México en 2025 está marcado por amenazas avanzadas y la necesidad de estrategias robustas para proteger la infraestructura digital.
Seguridad

Tendencias tecnológicas en seguridad para 2025 en México: principales amenazas y soluciones clave

México enfrenta un panorama de ciberseguridad desafiante en 2025, con amenazas emergentes como ransomware, infostealers y ataques impulsados por inteligencia artificial. Descubre las principales tendencias y cómo protegerse.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de enero de 2025
3 minutes read

El panorama de la ciberseguridad en México en 2025 se perfila como uno de los más desafiantes y dinámicos de los últimos años. A medida que las amenazas evolucionan y se vuelven más sofisticadas, el país enfrenta un entorno digital en constante cambio, donde sectores críticos como el financiero, la infraestructura y la tecnología emergente están en la mira de los ciberdelincuentes.

Principales amenazas detectadas en 2024

El segundo semestre de 2024 estuvo marcado por el surgimiento de nuevas amenazas y tácticas de los ciberdelincuentes, según el ESET Threat Report. Entre los hallazgos más relevantes se encuentran:

  • Infostealers como Formbook y Lumma Stealer: estas herramientas, diseñadas para robar datos sensibles, experimentaron un notable incremento en su actividad. Lumma Stealer, en particular, registró un aumento del 400% en detecciones.
  • Robo de criptomonedas: con el auge de las criptomonedas alcanzando valores récord, las credenciales de criptobilleteras se convirtieron en un objetivo principal, especialmente en macOS, donde el robo de contraseñas se duplicó en comparación con el primer semestre.
  • Ataques a dispositivos móviles mediante PWA y WebAPK: estas tecnologías, que no requieren permisos explícitos para la instalación de apps, fueron utilizadas por los cibercriminales para distribuir aplicaciones maliciosas que roban credenciales bancarias.
  • Ransomware y el auge de RansomHub: tras el desmantelamiento de LockBit, este ransomware como servicio (RaaS) se consolidó como una de las mayores amenazas, con cientos de víctimas hacia finales de 2024.
México ha sido blanco de cientos de miles de ataques cibernéticos, especialmente de ransomware. Entre las familias de software malicioso más activas se encuentran BlackMatter, Phobos y ALPHV, que han afectado a diversos sectores como escuelas, transporte, petrolero y consultoras.

Ciberseguridad en México: Tendencias clave para 2025

1. Ataques a bancos centrales y sistemas de banca abierta: la adopción de sistemas de pago instantáneo y banca abierta está aumentando los riesgos. En México, las iniciativas similares al sistema PIX de Brasil podrían exponer vulnerabilidades en APIs utilizadas para compartir datos. Según María Isabel Manjarrez analista de seguridad de Kaspersky, “el uso de estas tecnologías está abriendo nuevas ventanas de oportunidad para los cibercriminales, particularmente en sistemas de pago electrónicos”.

Related Articles

2. Ciberataques impulsados por inteligencia artificial (IA): la IA está potenciando ataques como el phishing y la suplantación de identidad. En México, las empresas que utilizan verificación biométrica en procesos de “know your customer” (KYC) podrían enfrentar riesgos crecientes. Los atacantes podrían emplear IA para crear identidades falsas y abrir cuentas con fines de lavado de dinero.

3. Proliferación del ransomware como servicio (RaaS): el modelo de RaaS seguirá creciendo, afectando principalmente a pequeñas y medianas empresas que carecen de medidas de seguridad robustas. En 2025, los atacantes podrán modificar o insertar datos falsos, dificultando la recuperación de información incluso después de pagar un rescate.

4. Incremento de amenazas a dispositivos móviles: con el uso creciente de dispositivos móviles para transacciones financieras, las amenazas dirigidas a smartphones también aumentarán. En 2024, los ataques a dispositivos móviles a nivel global se duplicaron en comparación con 2023, tendencia que continuará en 2025.

5. Amenazas a la infraestructura crítica: sectores como energía, agua y transporte están en riesgo debido a su digitalización. Un ataque exitoso podría tener consecuencias devastadoras para la economía y la seguridad nacional. La implementación de protocolos robustos y respuestas rápidas será esencial.

6. Evolución de las amenazas en la nube: la adopción de servicios en la nube ha abierto nuevas oportunidades para los ciberdelincuentes. Se espera un aumento de ataques dirigidos a estas plataformas, lo que requiere estrategias de seguridad específicas.

7. Estafas en redes sociales y plataformas de alojamiento: estafas como HTML/Nomani, basadas en deepfakes y esquemas fraudulentos, experimentaron un aumento del 335% en detecciones en 2024. Además, herramientas como Telekopye están siendo utilizadas para comprometer cuentas en plataformas de reservas como Airbnb y Booking.com.

Las tendencias de fraude no respetan fronteras. El aumento del fraude CNP puede ser un indicador de lo que podría suceder en otras regiones si no se implementan medidas preventivas.

Medidas para enfrentar los desafíos

La ciberseguridad en 2025 requerirá una colaboración estrecha entre el sector público y privado, así como una mayor concientización y capacitación en temas de seguridad digital. Entre las medidas recomendadas están:

  • Adopción del modelo Zero Trust: este enfoque, que implica verificar continuamente la identidad de los usuarios y dispositivos, será clave para proteger los sistemas críticos.
  • Inversión en automatización impulsada por IA: las herramientas de IA pueden identificar patrones anómalos y mitigar amenazas en tiempo real, reduciendo el tiempo de respuesta ante incidentes.
  • Educación en ciberseguridad: es crucial capacitar tanto a empleados como a ciudadanos para que reconozcan y eviten las amenazas emergentes.

En 2025, la ciberseguridad en México enfrentará una época de transformación y retos significativos. Desde el auge de los ataques impulsados por IA hasta las crecientes amenazas a la infraestructura crítica, el país deberá priorizar la protección de su entorno digital. Solo a través de estrategias integrales, tecnologías avanzadas y colaboración entre sectores será posible mitigar los riesgos y garantizar un futuro más seguro para empresas e individuos.

Autor

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de enero de 2025
3 minutes read
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Related Articles

Hugo Álvarez Rodríguez: «El correo electrónico es responsable del 91% de las brechas de seguridad»

El auge de los deepfakes en México: cómo afectan a las empresas y cómo prevenirlos

Ciberseguridad empresarial en México: la IA como pilar de defensa

Recomendaciones de Tenable Research para Mitigación

Tenable descubre nuevas técnicas de ataque en software de código abierto

[mdx-adserve-bstreet region="BOTTOM"]
Back to top button