6 tendencias de ciberseguridad en México para 2025

Los cibercriminales buscarán explotar vulnerabilidades en sistemas de pago, inteligencia artificial y ransomware, afectando a empresas y usuarios en México.

Rodrigo Riquelme

11/7/20246 min read

El panorama de la ciberseguridad evoluciona, con amenazas cada vez más sofisticadas que impactan a sectores críticos de la economía. Para México, donde los sectores financiero y de tecnología financiera (fintech) están en rápida expansión, entender las tendencias globales de ciberseguridad es clave para anticipar y mitigar riesgos.

De acuerdo con grandes empresas del mundo de la ciberseguridad estas son las seis tendencias que marcarán la ciberseguridad en 2025, con un enfoque particular en el impacto que tendrán en México.

Obtener visibilidad de la infraestructura de identidad

La identidad es el nuevo campo de batalla principal en ciberseguridad, y la visibilidad es fundamental para construir una defensa sólida. El 75 % de los intentos de acceso por parte de ciberdelincuentes no incluye malware hoy en día: los atacantes utilizan credenciales robadas para infiltrarse en sistemas de identidad, plataformas en la nube y endpoints. Y debido a que inician sesión con credenciales legítimas, estos ataques suelen dejar pocas evidencias y, además, parecen incidentes aislados, lo que dificulta su detección.

La clave para detectar amenazas de este tipo es obtener una mayor visibilidad, algo difícil de lograr cuando los equipos de seguridad y tecnología trabajan de forma independiente y utilizan herramientas diferentes. Para identificar y detener eficazmente estos ataques, los equipos necesitan una plataforma de ciberseguridad basada en inteligencia artificial que unifique la visibilidad en la nube, los endpoints y las identidades. Este enfoque global y unificado mejora la visibilidad y optimiza la detección y la respuesta. La integración de IA, además, acelera estos esfuerzos al analizar grandes volúmenes de datos para identificar anomalías y permitir detecciones y acciones rápidas y precisas.

No proteger los sistemas de identidad en 2025 dejará a las organizaciones expuestas a atacantes que buscan formas más fáciles y efectivas de vulnerar sus objetivos. Proteger estos sistemas debe ser una parte central de cualquier estrategia de seguridad para adelantarse a los ataques centrados en la identidad.

Modernizar el Centro de Operaciones de Seguridad

Los equipos de seguridad luchan por mantenerse al día frente a las amenazas actuales, con un tiempo promedio de propagación de ataques por parte de los ciberdelincuentes de sólo 62 minutos. Las plataformas legado de gestión de información y eventos de seguridad (SIEM) agravan el problema al inundar los SOC con datos excesivos, irrelevantes o duplicados, dificultando la detección y la respuesta efectiva ante las amenazas. El panorama de amenazas actual requiere un enfoque modernizado que proporcione a los equipos de seguridad la velocidad necesaria para igualar a los adversarios. Esto implica una transformación del SOC impulsada por la próxima generación de tecnología SIEM.

Las organizaciones necesitan, pues, plataformas escalables y nativas en la nube diseñadas para manejar altos volúmenes de datos, consolidar herramientas redundantes e integrarse con ecosistemas existentes. Una solución SIEM de nueva generación aborda estas necesidades al unificar fuentes de datos críticas -como endpoints, nube e identidad- para reducir los costes de gestión de datos y eliminar retrasos. El hecho de contar con objetivos de seguridad claros y datos optimizados mejora aún más la eficiencia del SOC al permitir que las plataformas ofrezcan respuestas en tiempo real utilizando inteligencia artificial y aprendizaje automático. Los equipos del SOC necesitan inteligencia en tiempo real, detecciones precisas y automatización para conseguir un contexto procesable y adelantarse a los ciberdelincuentes.

Es decir, las organizaciones deben actuar ahora para adelantarse a los delincuentes, pero esta transformación llevará tiempo. La procrastinación en la modernización del SOC dejará a las empresas en una situación vulnerable ante un panorama de amenazas cada vez más sofisticado.

Integrar la experiencia en seguridad en toda la organización

A medida que las amenazas evolucionan, el papel de los profesionales de la ciberseguridad es más crítico que nunca. Según EY, para el 72 % de las empresas Fortune 100 la ciberseguridad es un área de experiencia buscada para sus consejos directivos. Casi la misma proporción (71 %) incluye la ciberseguridad en al menos un perfil de director, frente al 34 % que lo hacía en 2018. Si bien esto es un avance positivo, es fundamental extender la experiencia en seguridad más allá del consejo de administración e integrarla en toda la organización.

Incorporar asesores de ciberseguridad en varios niveles garantiza que las estrategias de seguridad estén alineadas con los objetivos comerciales y se pongan en marcha de manera efectiva. Estos profesionales fomentan una cultura de concienciación en seguridad, asegurando que todos los equipos comprendan su papel en la protección de la organización contra amenazas. Desde supervisar la utilización de herramientas avanzadas hasta garantizar el cumplimiento de las mejores prácticas, su influencia es vital para cerrar las brechas de conocimiento.

La distribución del conocimiento es también crítica a la hora de gestionar tecnologías emergentes como la IA y mitigar los riesgos de sistemas interconectados. Las empresas que no integren la ciberseguridad en todas sus operaciones corren el riesgo de quedarse atrás a medida que los ciberdelincuentes se vuelven más sofisticados. La integración proactiva del talento en ciberseguridad a todos los niveles es una necesidad para garantizar la resiliencia a largo plazo.

1. Ataques dirigidos a bancos centrales y sistemas de banca abierta

Con el aumento de iniciativas como los sistemas de pago instantáneo y la banca abierta, los bancos centrales enfrentan un nuevo frente de ataque. En México, donde se discuten iniciativas similares a las vistas en otros países, como el sistema PIX de Brasil, las vulnerabilidades de las APIs utilizadas para compartir datos serán un blanco para los ciberdelincuentes.

María Isabel Manjarrez, investigadora de Seguridad en Kaspersky, advirtió que “el uso de estas tecnologías está abriendo nuevas ventanas de oportunidad para los cibercriminales, particularmente en sistemas de pago electrónicos”.

Los ataques a APIs pueden permitir la manipulación de datos sensibles y el acceso no autorizado, algo que preocupa especialmente en un contexto donde las transferencias digitales son cada vez más comunes. Para 2025, se espera un aumento en los intentos de explotar estas vulnerabilidades, lo que podría impactar tanto a instituciones financieras como a usuarios finales.

2. Incremento en los ciberataques impulsados por inteligencia artificial

La inteligencia artificial (IA) ya está siendo utilizada para potenciar ataques, como el phishing y la suplantación de identidad, y en 2025 esta tendencia se intensificará. En México, donde las empresas están adoptando cada vez más sistemas de verificación biométrica para procesos de "know your customer" (KYC), los ciberdelincuentes podrían emplear herramientas de IA para superar estas medidas.

Por ejemplo, ya se han registrado casos internacionales en los que herramientas basadas en IA manipulan imágenes y videos para crear identidades falsas y abrir cuentas bancarias con fines de lavado de dinero.

“En cuanto más utilicemos estos sistemas, más abriremos la puerta a los atacantes”, dijo Manjarrez.

3. Proliferación del ransomware como servicio (RaaS)

El modelo de ransomware como servicio (RaaS) está facilitando que actores con poca experiencia técnica lancen ataques sofisticados. En 2025, se espera un aumento en el uso de este modelo, particularmente contra pequeñas y medianas empresas mexicanas, que a menudo carecen de medidas de seguridad robustas.

Además, se prevé una diversificación en las tácticas de ransomware. Por ejemplo, los atacantes podrían comenzar a modificar o insertar datos falsos en lugar de simplemente encriptarlos, dificultando la recuperación de información incluso después de pagar un rescate. Esto podría tener un impacto devastador en sectores sensibles como el financiero, el de salud y el gubernamental.

4. Crecimiento de los ataques a dispositivos móviles

México está experimentando un aumento en el uso de dispositivos móviles para transacciones financieras, y con ello, una expansión en las amenazas dirigidas a smartphones. En 2024, los ataques a dispositivos móviles a nivel mundial se duplicaron en comparación con 2023, y se espera que esta tendencia continúe en 2025.

Según Manjarrez, “la adopción tecnológica, aunque lenta por temas de resistencia al cambio y desconfianza, está en constante aumento”, lo que también incrementa la exposición a amenazas digitales.

Los ciberdelincuentes están utilizando troyanos bancarios y aplicaciones fraudulentas que imitan transacciones legítimas para engañar a los usuarios. Esto es especialmente preocupante en un país donde el comercio electrónico y los pagos digitales están en auge. Para los consumidores mexicanos, las aplicaciones bancarias serán un punto crítico de vulnerabilidad.

5. Ataques a la cadena de suministro de código abierto

En 2025, se prevé un aumento en los ataques dirigidos a proyectos de código abierto, como lo demuestran incidentes recientes como el backdoor XZ. México, que está experimentando un crecimiento en el desarrollo de software y la adopción de tecnologías abiertas, no será inmune a este tipo de ataques.

Los ciberdelincuentes están aprovechando la confianza en repositorios de código abierto para insertar vulnerabilidades maliciosas que luego se propagan a múltiples proyectos. Este tipo de ataques puede comprometer infraestructuras críticas y sistemas financieros si no se toman medidas preventivas.

6. Auge de las amenazas basadas en blockchain y criptomonedas

El uso creciente de blockchain y criptomonedas en México está abriendo nuevas puertas para los ciberdelincuentes. En 2025, se espera que surjan amenazas que aprovechen los protocolos descentralizados y el anonimato que ofrece esta tecnología.

Además, la adopción de lenguajes de programación como Go y Rust para desarrollar malware vinculado a blockchain dificultará la detección y análisis de estas amenazas. Según la experta, “más se va a abrir la puerta a nuevas amenazas” con la implementación masiva de estas tecnologías, lo que subraya la necesidad de priorizar la seguridad desde su diseño.