Durante años, la idea del “hacker” estuvo asociada a alguien escribiendo código desde un sótano oscuro. Pero el panorama actual es muy distinto.
Hoy los ataques funcionan más como una industria automatizada que como operaciones artesanales. Hay cadenas completas dedicadas a vender accesos, alquilar ransomware o automatizar ataques usando inteligencia artificial.
El más reciente informe de FortiGuard Labs —la división de inteligencia de amenazas de Fortinet— muestra justamente eso: el crimen cibernético ya opera a escala industrial.
Y México está particularmente expuesto. Muchas PyMEs siguen operando con presupuestos mínimos de ciberseguridad mientras las amenazas evolucionan cada vez más rápido.
Por otro lado, de acuerdo con datos de SonicWall, durante 2025 se registraron más de 51 millones de incidentes de actividad maliciosa de prioridad media y alta en el país. La manufactura fue el sector más impactado, con 12.9 millones de eventos detectados, seguida por comercio mayorista con 11.9 millones y gobierno con 6 millones.
Más allá del volumen, uno de los puntos que más preocupa es la diversidad de amenazas. SonicWall detectó un incremento de 15% en firmas únicas de tráfico malicioso, lo que refleja un entorno cada vez más complejo para las empresas.
Esto importa especialmente para las PyMEs porque muchas forman parte de cadenas de suministro, logística, retail o manufactura y terminan expuestas a riesgos similares, pero con mucha menor capacidad de protección.
Las amenazas que más afectan a las PyMEs mexicanas
1. Ransomware como servicio (RaaS)
El ransomware sigue siendo una de las amenazas más agresivas para las empresas, pero ahora funciona bajo un modelo mucho más escalable.
Los grupos criminales desarrollan el malware y después lo rentan a otros actores bajo esquemas de “Ransomware as a Service”. Es decir: alguien sin demasiada experiencia técnica puede lanzar ataques utilizando infraestructura ya preparada.
Para las PyMEs, esto significa una exposición mucho más amplia. Ya no solo compiten contra grupos sofisticados, sino contra un ecosistema completo de ataques automatizados y accesibles.
2. IA ofensiva y phishing hiperpersonalizado
La inteligencia artificial también aceleró el cibercrimen.
De acuerdo con ESET Latinoamérica, la IA ofensiva ya permite automatizar tareas como reconocimiento de redes, generación de phishing personalizado y evasión de sistemas de detección.
Eso vuelve mucho más difícil identificar correos fraudulentos. Los mensajes ya no llegan llenos de errores ortográficos; ahora pueden adaptarse al tono, lenguaje y contexto de cada empresa en segundos.
El resultado es que el error humano sigue siendo una de las principales puertas de entrada.
3. Robo de credenciales e infostealers
Otra de las amenazas más activas en 2026 es el robo de credenciales.
Los llamados infostealers son programas diseñados para extraer contraseñas, sesiones activas y accesos guardados en navegadores o equipos corporativos.
Después, esa información termina vendiéndose en mercados clandestinos o foros de la dark web.
Eso permite que un atacante compre accesos válidos y entre utilizando herramientas legítimas, dificultando la detección por parte de soluciones tradicionales.
4. VPNs y accesos remotos vulnerables
Las VPNs, escritorios remotos y plataformas como AnyDesk o TeamViewer también se han convertido en uno de los puntos más explotados.
Muchas PyMEs siguen utilizando accesos remotos sin MFA, con contraseñas débiles o infraestructura desactualizada.
Fortinet advierte que el tiempo entre la detección de una vulnerabilidad y su explotación se ha reducido drásticamente, lo que deja cada vez menos margen de reacción para las empresas.
5. Brokers de acceso inicial
Otro fenómeno que ha crecido es el de los llamados Initial Access Brokers.
Son actores que se dedican específicamente a conseguir accesos válidos a empresas para venderlos posteriormente a otros grupos criminales.
En muchos casos, esos accesos provienen de cuentas olvidadas, malas prácticas internas o credenciales que nunca fueron desactivadas correctamente.
Para muchas PyMEs, el problema no es únicamente el ataque externo, sino la falta de control interno sobre usuarios y accesos.
La ciberseguridad ya no puede depender solo del antivirus
Frente a amenazas automatizadas y aceleradas por IA, el modelo tradicional basado únicamente en antivirus dejó de ser suficiente.
Hoy las empresas necesitan herramientas capaces de detectar comportamientos sospechosos, movimientos laterales y anomalías antes de que el daño escale.
En ese contexto, soluciones como ESET y Sophos han comenzado a tomar mayor relevancia dentro de las estrategias de protección para PyMEs mexicanas.
Porque hoy el reto ya no es únicamente evitar malware. El verdadero desafío es responder a tiempo en un entorno donde los ataques evolucionan prácticamente en tiempo real.
👉 Ver soluciones de ciberseguridad de Sophos y ESET