Durante 2024, México registró un total de 42,4 millones de intentos de ataques de malware dirigidos a empresas. Esto equivale a un promedio diario de 116,0000 intentos, o aproximadamente 80 ataques por minuto.
Según datos proporcionados por Kaspersky, el 29,77% de estos ataques tuvo como principal objetivo a la industria manufacturera, mientras que las instituciones gubernamentales, un 20,89% de los intentos de estafas. Por otro lado, la consultora también detectó 835 mil intentos de hackeo de dispositivos móviles en 2024. Esta cifra pone a México como el más vulnerable, solo después de Brasil.
Ante la creciente sofisticación de las amenazas cibernéticas y la necesidad de proteger la información sensible de ciudadanos y empresas, el gobierno mexicano ha fortalecido su respuesta, activando un departamento especializado en ciberseguridad. Este nuevo organismo tiene como misión principal diseñar e implementar políticas públicas que promuevan la inclusión digital, el gobierno electrónico y, sobre todo, la ciberseguridad.
La digitalización acelerada de México exige una colaboración estrecha entre el sector público y privado para desarrollar e implementar medidas de seguridad robustas. La inversión en talento especializado, la creación de tecnologías propias y la sensibilización de la población sobre las mejores prácticas en línea son pilares fundamentales para proteger la información y garantizar la integridad de los sistemas digitales.
Sin embargo, los ciberdelincuentes también evolucionan constantemente. Para este 2025, se prevé un aumento significativo en la sofisticación y personalización de los ataques cibernéticos, especialmente del ransomware. Por lo que se espera un incremento en la complejidad de las estafas en línea. A continuación, C3ntro Telecom, empresa mexicana destacada en soluciones de ciberseguridad, detalla cinco de ataques digitales más probables para este año.
Phishing Avanzado: Los ciberdelincuentes emplearán técnicas de phishing más elaboradas, utilizando inteligencia artificial para crear mensajes que imitan comunicaciones oficiales de bancos, tiendas y organismos públicos. Estos mensajes buscan engañar a las víctimas para que proporcionen información confidencial, para evitar caer en esto, importante es no hacer clic en enlaces sospechosos y verificar siempre la autenticidad del remitente antes de proporcionar información personal. Utilizar la autenticación en dos pasos para mayor seguridad es una medida que debería ser tomada en cuenta.
Estafas relacionadas con criptomonedas: Con el auge de las criptomonedas, se espera un aumento en estafas que prometen altos rendimientos a través de inversiones fraudulentas o aplicaciones falsas que roban claves privadas, por lo que es recomendable invertir solo en plataformas reconocidas y reguladas. No compartir claves privadas y realizar investigaciones sobre las empresas antes de participar en cualquier proyecto relacionado con criptomonedas.
Deepfakes y estafas basadas en IA: La inteligencia artificial ya está permitiendo la creación de videos o audios falsos que replican a la perfección la identidad de personas conocidas que son utilizados para solicitar transferencias bancarias o difundir información falsa. Es vital confirmar siempre las solicitudes de transferencias financieras a través de canales seguros y mantenerse informado sobre cómo reconocer deepfakes.
Anuncios clonados en buscadores: Los estafadores crean sitios web que imitan a los oficiales y los posicionan en los primeros resultados de búsqueda para engañar a los usuarios y robar información de pago. Es necesario verificar siempre la autenticidad del sitio web antes de realizar una compra, revisando la URL y buscando indicadores de seguridad como “https://". Utilice métodos de pago seguros y evite hacer clic en enlaces sospechosos.
Estafas de soporte técnico falso: Los delincuentes se hacen pasar por técnicos de grandes empresas para engañar a las víctimas y obtener acceso remoto a sus dispositivos, solicitando la instalación de software malicioso. Lo mejor es no confiar en llamadas o mensajes no solicitados que ofrezcan soporte técnico, no instalar software de fuentes desconocidas y contactar directamente a la empresa a través de canales oficiales si necesita asistencia, así como pedir una forma de autenticación para estar más seguros.
En un mundo cada vez más conectado, la ciberseguridad es un asunto que nos concierne a todos. Por lo que es momento de tomar medidas proactivas para proteger nuestra información personal y empresarial. La colaboración entre gobierno, empresas y ciudadanos es la única manera de construir un ciberespacio seguro y confiable. Mantenerse informado y adoptar prácticas de seguridad cibernética será esencial para protegerse contra estas amenazas emergentes este 2025.