El 2025 fue el año en que la ciberseguridad dejó de ser un asunto técnico para convertirse, definitivamente, en una prioridad estratégica. El avance acelerado de la Inteligencia Artificial (IA) —especialmente los modelos generativos y agentes inteligentes— no solo transformó industrias, sino que también abrió una puerta enorme para atacantes sofisticados. La promesa digital creció… pero las vulnerabilidades también.
A escala global, los incidentes de ciberseguridad alcanzaron niveles alarmantes. Los actores delictivos, apoyados en automatización e IA, intensificaron sus operaciones y ampliaron objetivos: no sólo empresas comerciales, sino también servicios críticos, infraestructura y gobiernos. Las tensiones geopolíticas y la profesionalización del cibercrimen consolidaron 2025 como el año en que la ciberseguridad puso en evidencia la fragilidad de muchos sistemas.
México: entre el salto digital y una superficie de ataque multiplicada
En México la digitalización creció con fuerza —servicios electrónicos, gobierno digital, banca digital— lo cual amplió la superficie de exposición. Según datos locales, en 2025 se observó un claro aumento en intentos de ataque. (CIO | EDIWORLD)
Entre las principales tendencias detectadas están:
- Ransomware más selectivo y costoso. A nivel mundial, el 52 por ciento de los ciberataques con motivación conocida correspondieron a extorsión o ransomware.
- Fraude y suplantación potenciados por IA. La automatización de phishing, deep-phishing y otras formas de ingeniería social aumentaron su efectividad.
- Ciberataques a sectores críticos. Energía, servicios públicos, finanzas, salud e industria emergen entre los objetivos principales.
- Incremento espectacular de credenciales robadas. En los primeros meses de 2025, se reportaron millones de credenciales comprometidas solo en la Dark Web.
La suma de estos factores retrata un escenario en el que la adopción digital abre oportunidades enormes para desarrollo, pero también expone riesgos que pocas organizaciones —públicas o privadas— están aún preparadas para gestionar.
La IA: aliada indispensable… y adversaria sofisticada ¿Qué se viene en 2026?
La inteligencia artificial dejó de ser un “extra” en la estrategia de ciberseguridad: hoy es el centro. Informes globales señalan que más de la mitad de los ciberataques con motivación conocida respondieron a extorsión/ransomware, y que las herramientas automatizadas e IA están facilitando ataques a gran escala.
Pero la otra cara de la moneda es igual de dura: nuevos tipos de malware, phishing con IA, ataques automatizados, suplantación de identidad, explotación de vulnerabilidades de software obsoleto. Los ciberdelincuentes ya no operan con tácticas rudimentarias: aprenden, evolucionan, se adaptan. Estudios recientes advierten incluso que un porcentaje considerable de ataques exitosos comienza con phishing (o ingeniería social), lo que refleja que la tecnología solo amplifica las debilidades existentes. (SQ Magazine)
La carrera es desigual: el atacante solo necesita encontrar un hueco. El defensor debe cerrar todos.
Si 2025 dejó lecciones duras, 2026 exigirá decisiones estratégicas. Estas son algunas tendencias que marcarán el año:
- Sobre la regulación de la IA. En Europa y otros países ya se debate marcos más estrictos para el uso seguro de IA. Para México, la disyuntiva será sumarse con regulaciones sólidas o quedar en un limbo regulatorio que históricamente ha favorecido el abuso tecnológico.
- Seguridad por diseño como estándar obligatorio. No basta con “poner parches”: los sistemas públicos y privados tendrán que integrar controles de seguridad desde su arquitectura, especialmente si usan servicios digitales, identidad digital, nube o automatización.
- Amenazas crecientes a infraestructura crítica. Energía, transporte, agua, salud —sectores esenciales— podrían ser blanco prioritario de ataques con impacto social, no solo económico. Se necesitarán protocolos de respuesta interinstitucional ágiles, en tiempo real.
- Identidad digital: nueva frontera de riesgo. Con la expansión de sistemas de identidad digital en servicios públicos y privados, el robo de identidad, manipulación de credenciales y suplantación de identidades será un vector crítico de amenaza.
- Brecha de talento en ciberseguridad: un riesgo estructural. Los reportes coinciden en que las organizaciones enfrentan ya una escasez seria de profesionales capacitados en ciberseguridad, IA defensiva e infraestructura segura. Sin inversión en formación especializada, cualquier estrategia de seguridad corre el riesgo de ser superficial. (World Economic Forum)
La seguridad digital debe ser una política de Estado
2026 no será un año de transición. Será un año de decisiones. México tiene la oportunidad de consolidar un modelo de ciberseguridad que acompañe su transformación digital con orden, disciplina y visión estratégica. Lo contrario implica que cada avance tecnológico abrirá un nuevo flanco —y cada servicio digital, una puerta más en riesgo.
La tecnología avanza con o sin nosotros. La seguridad, en cambio, depende de lo que decidamos hacer hoy.
__________
Fuentes
- Microsoft. (22 octubre 2025). Microsoft Digital Defense Report 2025 – Cybersecurity Trends & Threats. (Source)
- NTT DATA. (2025). Informe de Ciberamenazas 2025 – Cyber Threat Intelligence Trends. (NTT DATA México)
- World Economic Forum. (2025). Global Cybersecurity Outlook 2025. (World Economic Forum)
- Mimecast. (2025). Estadísticas del ransomware 2025: Tasas de ataque y costes. (Mimecast)
- iWorld (2025, agosto 21). «Los ataques de ransomware crecieron 33 % a nivel mundial y en México aumentaron 10 %». (CIO | EDIWORLD)
- Trustwave SpiderLabs. (2025). Trustwave 2025 Risk Radar Report – Energy and Utilities Deep Dive. (Trustwave)
- TechTarget. (2025). The Hidden Dangers of Outdated Software: A Cyber Security Perspective. (arXiv)
- Mahboubi, A., Aboutorab, H., Camtepe, S., et al. (2025). Data Encryption Battlefield: A Deep Dive into the Dynamic Confrontations in Ransomware Attacks. arXiv. (arXiv)
