El primer semestre 2025 posicionó a México como el principal objetivo en América Latina, concentrando el 15.9% de los ataques ransomware regionales. El análisis del IOC (Indicators of Compromise) revela un predominio de variantes como LockBit 3.0 y BlackCat, con un aumento del 40% en ataques a infraestructura crítica mediante técnicas de living-off-the-land.

La Auditoría Superior de la Federación identificó graves carencias en la capacidad de respuesta del gobierno ante incidentes cibernéticos, evidenciando fallas estructurales en la estrategia digital nacional y exponiendo a ciberataques la infraestructura crítica del Estado.