Los mayores ciberataques que afectaron a México y al mundo durante 2025
El año 2025 cerró confirmando dos tendencias claras en el mundo digital. Los ciberataques crecieron en volumen y al mismo tiempo se volvieron más industriales. Operan como verdaderas cadenas de producción del delito. Se apoyan en credenciales comprometidas, proveedores vulnerables y procesos de automatización.
En México el impacto fue evidente. Solo en el primer semestre se registraron más de cuarenta mil millones de intentos de ciberataques. Con estas cifras México fue considerado el segundo país más vulnerable de América Latina. Así lo reflejan datos del fabricante de seguridad Fortinet.
Las organizaciones públicas y privadas operaron bajo presión constante. El ransomware continuó siendo el modelo dominante. El objetivo dejó de ser la computadora de la víctima. Ahora es la cadena completa de proveedores y contratistas.
México · Ransomware contra PCM
Uno de los incidentes más comentados fue el ataque contra PCM. Se trata de un proveedor mexicano que abastece a grandes compañías. El grupo RansomHub se atribuyó el ataque. Afirmaron haber obtenido tres gigabytes de información sensible. Entre los datos había contratos, comunicaciones internas y documentación corporativa.
Tras advertencias públicas los datos terminaron publicados en la dark web. El riesgo ya no solo fue para la empresa atacada. También alcanzó a clientes, socios comerciales y terceros vinculados.
México · Filtración masiva en la Fiscalía de Guanajuato
En noviembre la Fiscalía de Guanajuato reconoció un ciberataque que expuso más de doscientos cincuenta gigabytes de información confidencial. Entre los archivos comprometidos se encontraban expedientes, correos institucionales y documentación sensible.
El grupo Tekir APT se atribuyó el ataque. Además de la filtración se reportaron afectaciones a plataformas internas. El incidente encendió una discusión sobre la seguridad de los sistemas públicos que manejan información de alto impacto social.
China · Una de las filtraciones más grandes de la historia
En el escenario global se registró uno de los mayores incidentes de la historia reciente. En China quedó expuesta una base de datos de más de seiscientos treinta gigabytes sin contraseña. Más de cuatro mil millones de registros estuvieron visibles. Incluían datos personales, financieros y referencias a plataformas como WeChat y Alipay.
El caso volvió a poner en el centro del debate la protección de grandes repositorios de información. No solo por el ataque. También por los errores de configuración que los hacen vulnerables.
Reflexión final · Un riesgo estructural
El 2025 confirmó que la ciberseguridad dejó de ser un tema técnico aislado. Hoy es un componente estructural de gobiernos, empresas y vida cotidiana.
Los ataques coordinados, la filtración de datos sensibles y el ransomware como negocio muestran una tendencia clara. El riesgo digital ya forma parte del entorno natural en el que operan organizaciones públicas y privadas.
En México cada vez más especialistas coinciden en una idea. La pregunta ya no es si ocurrirá un ataque. La pregunta real es qué tan preparados estamos cuando suceda.
