Actualmente, el ransomware en México representa un alto riesgo para el segmento empresarial local. Ya que un reciente estudio de Sophos reveló que el 83.3 %, de las organizaciones locales sufrió al menos un incidente de robo de la identidad digital.
Dicha cifra coloca al país como el segundo más afectado, solo por detrás de Suiza así el dato supera ampliamente el promedio global de 70.9 %. Algo que confirma que las brechas de identidad, son las principales puertas de entrada para estos ciberataques.
“Es un hecho que en la actualidad, la identidad ahora es la principal superficie de ataque en la ciberseguridad moderna. Dicho problema, se agrava con la proliferación de estas identidades no humanas”, dijo Ross McKerchar, Chief Information Security Officer (CISO) de Sophos.
De este modo el ransomware en México, así como el robo de información y el fraude financiero representan un alto riesgo para el país. Al menos eso, se reveló como parte del reporte State of Identity Security 2026 de Sophos, el cual se realiza anualmente.
La investigación contó con la opinión de cinco mil líderes de TI y ciberseguridad de 17 países, así se reveló un panorama integral de seguridad. Otro descubrimiento fue que dos de cada tres ataques de ransomware, empezaron comprometiendo identidades.
Esto refleja un cambio en las tácticas de los cibercriminales, ya que ahora no buscan únicamente vulnerar sistemas, sino secuestrar accesos legítimos. En este sentido, el reporte dedica un apartado al crecimiento acelerado de las identidades no humanas.
Las identidades no humanas generan más ransomware en México
Uno de los hallazgos más relevantes del estudio señala, que el 41 % de las brechas se relacionan con una mala gestión de identidades no humanas (NHI). Ya que solo el 24 % de las organizaciones monitorea continuamente, el comportamiento sospechoso.
Dentro de los procesos de inicio de sesión, mientras que sólo una de cada tres audita regularmente sus cuentas automatizadas. En la investigación, también se reveló que únicamente el 11 % de las organizaciones realiza monitoreo continuo sobre las NHI.
“Otro factor a tener en cuenta, es que estos agentes de inteligencia artificial reciben privilegios más rápido que los equipos de seguridad pueden supervisarlos. De hecho, el compromiso de credenciales válidas, es hoy el vector inicial más común en relación con los incidentes de seguridad”, acotó el directivo.
Al respecto, Sophos advierte que muchas organizaciones carecen de la visibilidad que requieren sobre estos accesos. Es así que, el ransomware en México crece a un ritmo acelerado, donde la falta de control sobre estas cuentas incrementa el nivel de riesgo.
Por eso, las organizaciones con prácticas deficientes tienen 22 % más probabilidades de sufrir un robo financiero. En consecuencia se deben enfrentar a los altos costos de recuperación, 150 mil dólares superiores al promedio con un alto impacto financiero.
Finalmente, el ransomware evoluciona donde el acceso inicial suele originarse con el robo o abuso de contraseñas válidas. Esto en lugar de ataques tradicionales, basados en malware como el robo de información además de esas pérdidas a nivel financiero.
