México registró 58.1 billones de intentos de ciberataques durante 2025 y 30 billones de escaneos activos, de acuerdo con el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs. El volumen colocó al país entre los tres mercados más afectados de América Latina, junto con Brasil y Colombia, dentro de una región que acumuló 843.3 billones de intentos en el año.

Los intentos de ataque forman parte de una actividad permanente de reconocimiento, selección de objetivos, abuso de credenciales y explotación automatizada. Fortinet describe ese fenómeno como un sistema industrial. Los grupos criminales reutilizan herramientas, compran accesos, operan botnets y aprovechan datos robados; además, incorporan agentes de inteligencia artificial para acelerar tareas que antes exigían más tiempo y conocimiento técnico.

En 2024, la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (Endutih) del Inegi estimó 100.2 millones de personas usuarias de internet, equivalentes a 83.1% de la población de seis años o más. También encontró aumentos estadísticamente significativos en compras por internet, pagos en línea y operaciones bancarias digitales, tres actividades directamente relacionadas con comercio electrónico, servicios financieros y gestión de identidad.

El dato mexicano de Fortinet incluye 30 billones de escaneos activos. Antes de robar datos, instalar ransomware o tomar una cuenta, los grupos criminales mapean servicios expuestos, dominios, infraestructura DNS, accesos remotos, interfaces de administración y posibles vulnerabilidades. El reporte completo identifica 640,000 millones de eventos globales de reconocimiento durante 2025, además de 67,650 millones de intentos de fuerza bruta y 121,990 millones de intentos de explotación.

FortiGuard Labs documentó que el tiempo entre la divulgación pública de una vulnerabilidad crítica y sus primeras señales de explotación se comprimió a ventanas de 24 a 48 horas, frente a reportes previos que ubicaban esa reacción en 4.7 días. La firma detalla que algunas vulnerabilidades críticas generaron señales de explotación el mismo día o al día siguiente de ser reveladas.

Un área de tecnología que tarda días en inventariar sistemas, validar parches, coordinar proveedores y desplegar actualizaciones puede quedar fuera de tiempo frente a atacantes que ya tienen inventarios de exposición y herramientas listas para operar. FortiGuard Labs encontró 635 vulnerabilidades bajo explotación activa. De ellas, 53.86% tenía código público de prueba de concepto y 31.18% contaba con código funcional de explotación, lo que facilita su incorporación a flujos automatizados.

Este modelo también aparece en el ransomware. FortiRecon identificó 7,831 víctimas confirmadas a escala global en 2025, frente a unas 1,600 del año anterior, lo que representa un incremento anual de 389 por ciento. Los sectores más atacados fueron manufactura, con 1,284 casos; servicios financieros, con 824, y comercio, con 682.

Además, FortiRecon observó 4,620 millones de registros de malware de robo de información negociados o compartidos en la dark web, 79.07% más que en 2024. Estos registros agrupan credenciales, datos del navegador y otros artefactos que permiten reproducir sesiones, probar accesos y acelerar fraudes. En la nube, Fortinet identifica las credenciales válidas como el mecanismo de entrada y las API como la capa de ejecución.

El reporte Bad Bot 2026 de Thales añade una presión adicional para empresas digitales. En 2025, los ataques de bots impulsados por IA se multiplicaron por 12.5 y los bots representaron más de 53% del tráfico total de internet. El 27% de los ataques de bots ya se dirigió a API, mientras los servicios financieros concentraron 24% de estos ataques y 46% de los incidentes de toma de cuentas.

El problema para México ya no es sólo reconocer el riesgo, sino reducir el tiempo de respuesta de empresas, gobierno y operadores críticos. La magnitud de los intentos registrados muestra que la ciberseguridad opera como una condición básica para la continuidad econó