Con el crecimiento continuo de sectores clave como el financiero y el de tecnología financiera (fintech), México se enfrenta a una serie de riesgos emergentes en ciberseguridad. A medida que las amenazas se vuelven más sofisticadas, comprender las tendencias globales es esencial para protegerse adecuadamente. Kaspersky identifica seis tendencias clave de ciberseguridad para 2025 que tendrán un impacto significativo en el país:
- Ataques dirigidos a bancos centrales y sistemas de banca abierta
Los sistemas de pago instantáneo y la banca abierta están generando nuevas oportunidades para los ciberdelincuentes, quienes apuntan a las vulnerabilidades en las APIs utilizadas para compartir datos. Con la creciente digitalización de los pagos en México, se anticipa que estos sistemas sean un blanco de ataques, lo que podría afectar tanto a instituciones financieras como a usuarios. - Incremento de los ciberataques impulsados por inteligencia artificial
La inteligencia artificial (IA) está siendo utilizada para potenciar ataques como el phishing y la suplantación de identidad. En 2025, los atacantes podrían usar IA para superar sistemas de verificación biométrica y crear identidades falsas, facilitando delitos como el lavado de dinero y el robo de datos personales. - Proliferación del ransomware como servicio (RaaS)
El modelo RaaS permitirá que actores con poca experiencia técnica lancen ataques sofisticados, especialmente contra pequeñas y medianas empresas mexicanas, que suelen tener medidas de seguridad más débiles. Los atacantes podrían modificar datos o insertarlos falsamente, lo que complicaría la recuperación incluso tras el pago de un rescate. - Crecimiento de los ataques a dispositivos móviles
Con el aumento de las transacciones financieras a través de smartphones en México, los ataques a dispositivos móviles se han multiplicado. Los ciberdelincuentes están usando troyanos bancarios y aplicaciones fraudulentas para engañar a los usuarios y robar información sensible, lo que hace de las aplicaciones bancarias un objetivo prioritario. - Ataques a la cadena de suministro de código abierto
Se prevé un aumento en los ataques dirigidos a proyectos de código abierto, como el backdoor XZ, en 2025. En México, la adopción de tecnologías abiertas está en crecimiento, y los ciberdelincuentes podrían insertar vulnerabilidades en repositorios de código abierto, comprometiendo infraestructuras críticas y sistemas financieros. - Auge de las amenazas basadas en blockchain y criptomonedas
El uso creciente de blockchain y criptomonedas en México abrirá nuevas oportunidades para los ciberdelincuentes. Se espera que surjan amenazas que aprovechen la descentralización y el anonimato de estas tecnologías, y la adopción de nuevos lenguajes de programación dificultará la detección de estos ataques.
Para protegerse en 2025, las empresas mexicanas deben implementar estrategias de ciberseguridad robustas y estar preparadas para enfrentar un panorama de amenazas cada vez más complejo.
