Expansión del ransomware en México: alerta en infraestructura crítica y OT

El primer semestre 2025 posicionó a México como el principal objetivo en América Latina, concentrando el 15.9% de los ataques ransomware regionales. El análisis del IOC (Indicators of Compromise) revela un predominio de variantes como LockBit 3.0 y BlackCat, con un aumento del 40% en ataques a infraestructura crítica mediante técnicas de living-off-the-land.

La superficie de ataque se expandió hacia sistemas OT (Operational Technology) y cadenas de suministro digital. Este panorama requiere implementar frameworks Zero Trust, segmentación de red avanzada y threat hunting continuo, priorizando la resiliencia sistémica frente a campañas RaaS (Ransomware-as-a-Service) cada vez más sofisticadas.