Durante 2025, los datos de 74 organizaciones mexicanas fueron expuestos en portales de filtración criminal, el doble de los 37 casos registrados en 2024, según el Informe Tendencias de Ransomware 2024–2025 elaborado por la firma de ciberseguridad IQSEC.
El sector gubernamental y el educativo concentraron la mayoría de los incidentes, superando a industrias históricamente más atacadas como la manufactura y las tecnologías de la información.
Fernando Guarneros, director de operaciones de IQSEC, advirtió: “La combinación de digitalización acelerada, déficit de talento especializado y restricciones presupuestales crea un entorno especialmente vulnerable para una escalada prolongada de incidentes”.
El especialista subrayó que en 2025 se consolidó el ransomware como un riesgo sistémico: “Ya no se trata solo de la pérdida de información, sino de la interrupción de servicios esenciales, el deterioro de la confianza pública y daños económicos difíciles de revertir”.
El informe también señala una transformación del ecosistema criminal digital en México. Grupos internacionales como Qilin, Kazu y CL0P desplazaron a bandas que dominaron en 2024, como LockBit y RansomHub.
Según IQSEC, esta rotación responde a operaciones internacionales de desmantelamiento y a la rápida evolución de las técnicas ofensivas, que hoy combinan ingeniería social avanzada, explotación de credenciales legítimas y esquemas de extorsión más sofisticados.
Qilin, en particular, se ha consolidado como uno de los actores más persistentes, con campañas de engaño dirigidas, uso de credenciales comprometidas y estrategias de doble extorsión, donde el cifrado de sistemas se acompaña de la filtración gradual de información sensible.
También puedes leer: Desmantelan narcolaboratorios en Michoacán, Durango y Sinaloa: García Harfuch confirma operativos.
Fotografía: Redes
