La ciberseguridad se volvió un tema central en la agenda de las empresas y los gobiernos, impulsada principalmente por la rápida sofisticación de los ciberataques.
En los últimos años, quedó en evidencia cómo se ha incrementado la falta de seguridad informática, sobre todo en entornos en donde la transformación digital avanzó más rápido que las medidas de protección.
Así lo demuestran los números. De acuerdo con un informe de Precedence Research, el mercado global alcanzó un valor de aproximadamente 301,91 mil millones de dólares en 2025. Además, se proyecta que superará los 878,48 mil millones para el 2034, con una tasa de crecimiento anual compuesta (CAGR) del 12,6%.

Este notable incremento refleja una respuesta directa a la intensificación de las amenazas cibernéticas y la necesidad de proteger activos digitales en todos los sectores.
Desde la Universidad de Stanford advirtieron que la evolución tecnológica, y en particular la expansión de la inteligencia artificial, está transformando el equilibrio entre defensa y ataque en el mundo digital.
En su podcast “El futuro de la Ciberseguridad”, expertos del área de ingeniería subrayaron que la velocidad con la que surgen nuevas herramientas de automatización y machine learning supera, en muchos casos, la capacidad para anticipar sus vulnerabilidades.
Esta brecha, explican, obliga a tener que repensar los modelos tradicionales de protección y adoptar estrategias dinámicas basadas en la adaptación.
Índice de temas
¿Cuánto han aumentado los delitos cibernéticos desde la pandemia?
Durante este período, quedó en evidencia cómo se ha incrementado la falta de seguridad informática en todos sus niveles. La pandemia de COVID-19 aceleró drásticamente el crecimiento de los delitos cibernéticos.
Por ejemplo, el FBI reportó en su “Reporte sobre Delitos en Internet” de 2020 que hubo 791.790 denuncias de ciberdelitos. Esto representó un 69% más de denuncias que en 2019. Además, durante ese año, las pérdidas alcanzaron los 4,2 mil millones de dólares.
Ya en el 2024, otro reporte del Buró Federal de Investigaciones de EE. UU. informó que hubo 859.532 denuncias de presuntos delitos en Internet. Casi 70 mil reclamos más que hace 5 años. También anunciaron que las perdidas económicas crecieron de forma exponencial: superan los $16 mil millones dólares, un aumento del 33% en comparación con 2023.
A nivel global, los costos del cibercrimen también se dispararon. El informe “El costo de una filtración de datos” elaborado por IBM indicó que el gasto promedio a nivel global de una vulneración es de 4,4 millones de dólares. Si bien disminuyó un 9% con respecto al año anterior, esto fue gracias a las inversiones en inteligencia artificial.
Sin embargo, al igual que las mejoras en la protección gracias al uso de la IA, las amenazas digitales también se vuelven más sofisticadas debido al uso de esta tecnología. Este hecho que realza la necesidad de tener reforzar las defensas.
Crecimiento sostenido de los principales tipos de ataques desde 2019
Entre 2019 y 2025, los ciberataques más frecuentes (phishing y ransomware) mostraron incrementos sin precedentes a nivel global.
En el caso del phishing, se registraron alrededor de 790 mil ataques en 2019, según estimaciones de Anti-Phishing Working Group (APWG). Durante el pico de la pandemia de COVID-19, estos ataques crecieron más de 220% respecto al promedio anual anterior, impulsados por campañas que simulaban donaciones o accesos a plataformas de trabajo remoto.
Estos números muestran con claridad cómo se ha incrementado la falta de seguridad informática y cómo los usuarios siguen siendo el eslabón más débil frente a las técnicas de ingeniería social.
En la actualidad, esta tendencia no se detuvo, ya que en el primer trimestre de 2025, la misma organización observó 1.003.924 ataques de phishing. Esto representó la cifra más alta desde fines de 2023.
Por su parte, el ransomware también registró un crecimiento acelerado. En 2019 hubo más de 187,9 millones de ataques detectados en el mundo, según Check Point Software. Un año después, la cifra ascendió a 304,6 millones, de acuerdo con Statista, y consolidó su lugar como una de las amenazas más rentables para el cibercrimen.
Ya en el primer semestre de 2025, estos ataques aumentaron un 32% con respecto al mismo periodo del año anterior, de acuerdo con el informe “Tendencias de inteligencia sobre amenazas cibernéticas” de NTT DATA. Solo en esos primeros seis meses, Estados Unidos registró más de 4.000 incidentes, mientras que la administración pública concentró cerca del 40% de los ataques globales.

Implicaciones para las empresas
- Mayor frecuencia y sofisticación de los ataques: se necesita de una vigilancia constante y una respuesta rápida por parte de las empresas.
- Impacto financiero: los costos asociados a las brechas de datos y los ataques de ransomware pueden ser devastadores para las empresas.
- Necesidad de inversión en ciberseguridad: es imperativo que las empresas inviertan en soluciones de ciberseguridad robustas y actualizadas para protegerse contra estos riesgos.
¿Cómo se ha acelerado la inseguridad informática en México específicamente?
México se enfrenta a un escenario de vulnerabilidad creciente frente a la ciberdelincuencia. La falta de inversión en infraestructura y herramientas especializadas, sumada a la ausencia de un plan nacional de ciberseguridad, coloca al país en una posición de inmadurez digital.
Según la Administración de Comercio Internacional (ITA) de Estados Unidos, México ocupa el puesto 52 de 182 países en términos de vulnerabilidad ante ciberataques. Esto refleja un riesgo tanto para las empresas públicas como para las privadas.
Intentos de ciberataques en México por año
La magnitud de la amenaza se refleja en los intentos de ataques registrados:
Año | Intentos de ciberataques |
---|---|
2020 | 12 eventos graves (7.5M personas) |
2021 | 156 mil millones |
2022 | 85 mil millones |
2023 | 94 mil millones |
2024 | 324 mil millones |
Primer semestre de 2025 | 40 mil millones |
La cifra de 2024 es alarmante, ya que representa una proporción desmesurada en comparación con el resto de los países de la región que, en conjunto, sumaron solo el 11% de todos los intentos de explotación de vulnerabilidades a nivel global.
México se encuentra, entonces, en un punto crítico. Los ataques aumentan, mientras que la infraestructura y la estrategia nacional aún no logran ponerse a la par.
Para las empresas y entidades públicas, esta realidad exige:
- Inversión tecnológica.
- Desarrollo de protocolos internos.
- Capacitación del personal.
- Esquemas de autorregulación para mitigar riesgos inmediatos.
Este panorama ilustra claramente cómo se ha incrementado la falta de seguridad informática. Esto deja en evidencia que las brechas existentes se amplían a medida que los ataques se vuelven más complejos y frecuentes.
¿Qué sectores en México son más vulnerables actualmente?
México se enfrenta a una creciente ola de ciberamenazas que afecta a los distintos sectores clave de su economía y administración pública.
Según datos del Global Threat Landscape Report 2025 de Fortinet, el país registró más de 324 mil millones de intentos de ciberataques en 2024, y se posicionó como uno de los más atacados de América Latina. Esta cifra alarmante refleja la creciente sofisticación y frecuencia de los ataques, que no discriminan entre sectores.
Sectores más afectados

Gobierno y administración pública: las instituciones gubernamentales mexicanas fueron un blanco frecuente de los ciberataques. En 2024, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) sufrió un ataque de ransomware que paralizó sistemas internos y obligó a suspender servicios digitales durante semanas.
- Sector financiero: los bancos y otras instituciones financieras son objetivos atractivos para los ciberdelincuentes debido a la naturaleza sensible de los datos que manejan.
- Salud: los centros de salud y hospitales experimentaron un aumento en los ataques de ransomware.
- Educación: el sector educativo fue blanco de ataques debido a la digitalización de procesos y la gestión de datos personales de estudiantes.
- Manufactura: la industria manufacturera fue particularmente vulnerable y representó casi un tercio de los intentos de ciberataque en el país durante 2024, según el reporte “Panorama de Amenazas 2024” de Kaspersky.
- Pequeñas y medianas empresas (PyMEs): Las PyMEs son las principales víctimas de ciberataques debido a limitaciones en inversión tecnológica.
La diversidad de sectores afectados subraya cómo se ha incrementado la falta de seguridad informática y la urgencia de fortalecer las estrategias de ciberseguridad. La implementación de políticas de protección digital y la inversión en infraestructura tecnológica son fundamentales para mitigar los riesgos y proteger los activos digitales del país.
¿Qué debe hacer su empresa para enfrentar esta creciente inseguridad?
La ciberseguridad es una prioridad estratégica para las empresas en el año 2025. Ante el escenario actual, donde se evidencia cómo se ha incrementado la falta de seguridad informática, es esencial que las compañías implementen medidas preventivas y reactivas para proteger sus activos digitales.

La siguiente checklist visual cuenta con acciones y técnicas que puede resultar útil como herramienta rápida de diagnóstico ejecutivo:
Estrategias fundamentales
- Formación del personal: capacitar a todos los empleados en prácticas que incluyan la identificación de correos electrónicos sospechosos y el uso adecuado de contraseñas.
- Implementación de políticas de acceso: establecer controles de acceso basados en el principio de menor privilegio para asegurarse de que los empleados solo tengan acceso a la información necesaria para realizar su trabajo.
- Evaluación y gestión de riesgos: realizar auditorías periódicas para identificar vulnerabilidades y aplicar medidas correctivas de manera oportuna.
- Monitoreo y respuesta ante incidentes: establecer un equipo de respuesta a incidentes y utilizar herramientas de monitoreo para detectar y mitigar amenazas.
Acciones técnicas esenciales
- Autenticación multifactor (MFA): implementar MFA en todas las aplicaciones importantes para añadir una capa adicional de seguridad.
- Segmentación de la red: dividir la red en segmentos para limitar el alcance de posibles intrusiones y facilitar la contención de incidentes.
- Copias de seguridad (backups): realizar copias de seguridad periódicas y almacenarlas en ubicaciones seguras, preferiblemente fuera del sitio principal.
- Limpieza y actualización de sistemas: eliminar software obsoleto y aplicar actualizaciones de seguridad de manera regular para proteger contra vulnerabilidades conocidas.
Herramientas recomendadas
- Antivirus y antimalware: utilizar soluciones de seguridad confiables para proteger los sistemas contra software malicioso.
- Firewall y sistemas de detección de intrusiones (IDS): implementar firewalls e IDS para monitorear y controlar el tráfico de red, y así bloquear los accesos no autorizados.
- Herramientas de auditoría de seguridad: emplear herramientas como OpenVAS para realizar escaneos de vulnerabilidades y evaluar la seguridad de la infraestructura.
Recomendaciones adicionales
- Revisión periódica: realizar revisiones periódicas de las políticas y prácticas de ciberseguridad para adaptarse a las amenazas emergentes.
- Colaboración interdepartamental: fomentar la colaboración entre los departamentos de TI y operaciones para fortalecer la postura de seguridad de la empresa.
- Documentación y cumplimiento: mantener una documentación detallada de las políticas y procedimientos de seguridad, y asegurarse de cumplir con las regulaciones locales e internacionales.