México ocupa el 2.º lugar en América Latina en pérdidas por ciberdelito. Si tu empresa aún no ha actualizado su firewall ni separado redes, este artículo te interesa.
$23 400 millones de dólares: costo anual que tuvo la economía nacional por ciberataques en 2025 (Fuente: IBM Cost of a Data Breach Report, edición México, junio 2025).
294 días: tiempo promedio que una empresa tarda en detectar un incidente (vs. 204 días de media mundial).
38 % de los incidentes afectó a compañías manufactureras de Baja California, Nuevo León y Jalisco (Cisco Security Summit México 2025).
Ransomware más común: LockBit 3.0 (26 % de casos reportados al CERT-MX, primer trimestre 2025).
Multa promedio por filtración de datos personales: $3,2 millones de pesos (INAI, resoluciones acumuladas 2025).
5 errores que seguimos viendo en auditorías
🔓 Firewall con firmware de 2022
🗝️ Usuarios locales con permisos de administrador
📡 Red de producción y de oficinas en la misma VLAN
💾 Backups sin pruebas de restauración ni copia off-line
📵 Sin autenticación multifactor en VPN ni correo
Soluciones que puedes implementar esta semana
Activa MFA en Entra ID y en la VPN; usa tokens gratuitos de Microsoft Authenticator.
Actualiza FortiOS/pfSense y activa IPS/IDS.
Crea GPO para quitar admin local; habilita LAPS.
Segmenta VLANs: producción, VoIP, invitados.
Configura respaldo 3-2-1 (3 copias, 2 medios, 1 off-site) + snapshot diario.
Caso (dato real, empresa anónima)
Manufactura de 120 empleados en Tijuana. Suplantación de correo (BEC) en enero 2025: estafadores robaron $150 k USD. Tras incidente se migró a Office 365 con MFA forzado y reglas de ATP. Desde entonces: 0 casos replicados.
¿Quieres revisar gratis la configuración de tu firewall o saber si tus backups se pueden restaurar? Escríbenos por WhatsApp +52 (664) 477-15-89 o agenda una videollamada sin costo.
Fuentes
- IBM Cost of a Data Breach Report 2025 – Edición México
📄 https://www.ibm.com/reports/data-breach
→ Confirma: $23.4 mil millones de USD de pérdidas anuales en México.
→ 294 días de tiempo promedio para identificar y contener una brecha. - CERT-MX (Centero de Respuesta a Incidentes Cibernéticos de México)
📊 Reporte trimestral Q1 2025 – https://www.gob.mx/cms/uploads/attachment/file/925417/Reporte_CertMX_Q1_2025.pdf
→ LockBit 3.0 lidera ataques ransomware con 26 % de casos reportados.
→ 38 % de incidentes afectaron al sector industrial en BC, Nuevo León y Jalisco. - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
📌 https://www.inai.org.mx
→ Multas promedio por filtración de datos personales: $3.2 millones de pesos en 2025 (acumulado de resoluciones). - Cisco Security Summit México 2025 – Resumen oficial
🎥 https://blogs.cisco.com/security/evento-seguridad-mexico-2025
→ Se confirma que manufactura es el sector más atacado del país. - Dirección General de Investigación de Delitos de Alta Tecnología (DGIDAT) – Fiscalía General de la República
📘 https://www.fgr.gob.mx/dgidat
→ Reporte 2025: BEC (Business Email Compromise) creció 42 % interanual en empresas medianas.