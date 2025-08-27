El promedio semanal de ataques de ransomware por empresa superó los 1,200 a nivel mundial, mientras que en México se registraron 3,429 ataques por semana en julio de 2025

Los ataques de ransomware crecieron 33% a nivel mundial durante 2024, alcanzando un promedio semanal de más de 1,200 ataques por organización, la cifra más alta de los últimos tres años.

En México, el promedio semanal llegó a 3,429 ataques por organización en julio de 2025, lo que representa un incremento interanual de 10%.

En la región de Latinoamérica, el promedio fue de 2,917 ataques semanales, con un aumento de 4% frente a julio de 2024. Colombia registró 4,073 ataques por semana (+39%), México 3,429 (+10%), Brasil 2,856 (+5%), Chile 2,010 (+9%) y Argentina 2,279 (+25%). América Latina se posicionó como la segunda región más atacada del mundo, después de Asia-Pacífico.

El tiempo de permanencia de los atacantes en las redes superó los nueve días en 2025, de acuerdo con el informe State of Cyber Security. Durante este periodo, los ciberdelincuentes desactivaron respaldos, escalaron privilegios y se movieron lateralmente en busca de sistemas críticos, lo que aumentó la presión extorsiva y el potencial de daño.

En México, las industrias más atacadas en julio fueron el gobierno, servicios empresariales, servicios financieros, manufactura industrial y bienes y servicios de consumo.

La complejidad de los entornos de TI amplió la superficie de ataque. Según el IBM Cost of a Data Breach Report 2024, 40% de las brechas afectaron datos distribuidos en múltiples entornos, superando a los incidentes registrados exclusivamente en la nube pública (25%), instalaciones on-premises (20%) y nubes privadas (15%).

El ransomware mantiene una cadena de ataque estructurada desde el acceso inicial hasta la extorsión, en la que el movimiento lateral sigue siendo el punto más vulnerable. La falta de controles coordinados en redes híbridas permite que los atacantes se desplacen sin ser detectados.

La fragmentación de herramientas de ciberdefensa sigue siendo un factor crítico. Muchas organizaciones operan con paneles de control desconectados para firewalls, entornos cloud, usuarios remotos y servicios SaaS, lo que ralentiza la respuesta e impide la aplicación de políticas consistentes.

Fuente: Check Point Software