Seis tendencias de ciberseguridad en México para 2025

WhatsApp Image 2024-11-30 at 15.11.13

🔸 Los cibercriminales buscarán explotar vulnerabilidades en sistemas de pago, inteligencia artificial y ransomware, afectando a empresas y usuarios en México.

#TECNOLOGÍA | El panorama de la ciberseguridad evoluciona, con amenazas cada vez más sofisticadas que impactan a sectores críticos de la economía. Para México, donde los sectores financiero y de tecnología financiera (fintech) están en rápida expansión, entender las tendencias globales de ciberseguridad es clave para anticipar y mitigar riesgos.

De acuerdo con la firma de ciberseguridad Kaspersky, estas son las seis tendencias que marcarán la ciberseguridad en 2025, con un enfoque particular en el impacto que tendrán en México.

Con el aumento de iniciativas como los sistemas de pago instantáneo y la banca abierta, los bancos centrales enfrentan un nuevo frente de ataque. En México, donde se discuten iniciativas similares a las vistas en otros países, como el sistema PIX de Brasil, las vulnerabilidades de las APIs utilizadas para compartir datos serán un blanco para los ciberdelincuentes.

María Isabel Manjarrez, investigadora de Seguridad en Kaspersky, advirtió que “el uso de estas tecnologías está abriendo nuevas ventanas de oportunidad para los cibercriminales, particularmente en sistemas de pago electrónicos”.

Los ataques a APIs pueden permitir la manipulación de datos sensibles y el acceso no autorizado, algo que preocupa especialmente en un contexto donde las transferencias digitales son cada vez más comunes. Para 2025, se espera un aumento en los intentos de explotar estas vulnerabilidades, lo que podría impactar tanto a instituciones financieras como a usuarios finales.

La inteligencia artificial (IA) ya está siendo utilizada para potenciar ataques, como el phishing y la suplantación de identidad, y en 2025 esta tendencia se intensificará. En México, donde las empresas están adoptando cada vez más sistemas de verificación biométrica para procesos de “know your customer” (KYC), los ciberdelincuentes podrían emplear herramientas de IA para superar estas medidas.

El modelo de ransomware como servicio (RaaS) está facilitando que actores con poca experiencia técnica lancen ataques sofisticados. En 2025, se espera un aumento en el uso de este modelo, particularmente contra pequeñas y medianas empresas mexicanas, que a menudo carecen de medidas de seguridad robustas.

México está experimentando un aumento en el uso de dispositivos móviles para transacciones financieras, y con ello, una expansión en las amenazas dirigidas a smartphones. En 2024, los ataques a dispositivos móviles a nivel mundial se duplicaron en comparación con 2023, y se espera que esta tendencia continúe en 2025.

En 2025, se prevé un aumento en los ataques dirigidos a proyectos de código abierto, como lo demuestran incidentes recientes como el backdoor XZ. México, que está experimentando un crecimiento en el desarrollo de software y la adopción de tecnologías abiertas, no será inmune a este tipo de ataques.

El uso creciente de blockchain y criptomonedas en México está abriendo nuevas puertas para los ciberdelincuentes. En 2025, se espera que surjan amenazas que aprovechen los protocolos descentralizados y el anonimato que ofrece esta tecnología.