De acuerdo con una investigación sobre ransomware de IQSEC, durante el último año se duplicó el número de víctimas en México de dicha amenaza. Esto en comparación con el 2024, con esto se registró un considerable crecimiento interanual de un 100 %.
En este sentido, se proyecta un potencial impacto crítico en los sectores educativo y gubernamental, ya que son objetivos prioritarios. En 2026, se anticipa un incremento sostenido de accesos iniciales, basados en contraseñas robadas y robo de identidad.
“Durante 2025, se observó una consolidación del ransomware como un riesgo a nivel sistémico. Es decir, ya no se trata solo de la pérdida de información sensible sino de la interrupción de diversos servicios estratégicos”, dijo Fernando Guarneros, director de Operaciones de IQSEC.
Es así como, la investigación sobre ransomware de IQSEC mostró que la combinación de diversos factores genera un entorno de alta vulnerabilidad. Un ejemplo de esto, es la integración de la digitalización acelerada con el déficit de talentos especializados en ciertas áreas.
A esto, se agregan restricciones presupuestales por otro lado el deterioro en el nivel de la confianza pública y daños económicos difíciles de revertir. Son otro tipo de retos que necesitan resolverse, otro es la sofisticación de los ataques de robo de identidad.
Se revelan riesgos en la investigación sobre ransomware de IQSEC
Además, se reveló que la sofisticación en el robo de identidad se debe a los mercados clandestinos donde se comercializan a gran escala. De hecho, esta investigación sobre ransomware de IQSEC, mostró que ya no es una amenaza sino un riesgo permanente.
Es decir, es una amenaza estructural para la operación institucional y productiva en el país, con impactos directos en la continuidad de servicios. Además otros sectores que podrían verse impactados, son la confianza de la ciudadanía y estabilidad económica.
“Tanto gobierno como educación, se perfilan como los sectores con mayor exposición en el corto plazo. Por su parte, las áreas tanto de tecnologías de la información como de manufactura continuarán apareciendo de manera recurrente, en término del nivel de riesgo, acotó Guarneros.
Otro dato relevante de la investigación sobre ransomware de IQSEC. Es que durante 2025 se identificaron 74 organizaciones mexicanas, cuyos datos fueron expuestos en portales de filtración utilizados por grupos criminales. Algo que resulta considerable.
Ya que dicha cifra duplica los 37 casos registrados en 2024, confirmando una escalada sostenida de este tipo de ataques en el país. Finalmente, con ese contexto se subraya la urgencia de fortalecer prácticas clave como la autenticación multifactor obligatoria.