-
En 2025, los actores de ransomware recibieron más de 820 millones de dólares en criptoactivos.
-
“México tiene una oportunidad para cambiar la economía del ransomware en la región”, dice la firma.
El Instituto de Seguridad y Tecnología (IST, en inglés), en colaboración con una coalición de socios estratégicos que incluye a la firma de análisis de datos Chainalysis, Microsoft y Mastercard, anunció el lanzamiento del Grupo de Trabajo sobre Ransomware en México.
Esta iniciativa tiene como objetivo establecer una fuerza multisectorial capaz de enfrentar la creciente amenaza del secuestro de datos, proteger la infraestructura crítica y fortalecer la resiliencia de la economía digital en el país. El proyecto surge como una respuesta directa a la sofisticación de las organizaciones criminales que utilizan el entorno digital para extorsionar a empresas e instituciones públicas.
La estructura operativa de esta nueva organización se basa en el modelo del Ransomware Task Force del IST y se organiza bajo cuatro pilares estratégicos: disuadir, interrumpir, preparar y responder.
Según informan en una nota de prensa, la intención es traducir las mejores prácticas internacionales en recomendaciones accionables que se ajusten al marco regulatorio y a la realidad operativa mexicana. La colaboración incluye a múltiples dependencias del Gobierno de México, entidades del sector financiero, empresas tecnológicas como Sophos y Scitum, así como instituciones académicas.
La creación de este grupo de trabajo está fundamentada en cifras sobre la actividad delictiva reciente. Según datos proporcionados por Chainalysis, durante el año 2025 los actores detrás del ransomware recibieron más de 820 millones de dólares en pagos realizados con activos digitales.
Aunque se ha observado una tendencia en la que menos víctimas optan por ceder al chantaje, los ataques reportados a nivel global incrementaron un 50% interanual, lo que evidencia una agresividad sin precedentes por parte de los atacantes.
En el contexto local, México se ha posicionado como el segundo país más afectado de la región, enfrentando al menos 19 variantes activas de este software malicioso que impactan a más de 18 industrias distintas.
Jackie Burns Koven, directora de Inteligencia de Amenazas Cibernéticas de Chainalysis, afirma que el Grupo de Trabajo sobre Ransomware en México tiene una oportunidad crucial para cambiar la economía del ransomware en la región. Esto, «haciendo que los ataques sean más difíciles, más riesgosos y menos rentables, al tiempo que se protege mejor a las comunidades, las empresas y los servicios críticos en todo México».
No obstante, el panorama se ha vuelto aún más complejo debido al uso de la inteligencia artificial (IA) por parte de los cibercriminales, quienes emplean esta tecnología para optimizar sus campañas de extorsión y perfeccionar las tácticas de negociación.
Históricamente, México ha sido víctima frecuente de hackers que exigen pagos en bitcoin (BTC) y criptomonedas a cambio de liberar sistemas secuestrados, afectando principalmente al sector gubernamental desde 2020, tal como ha reportado CriptoNoticias.
Con la puesta en marcha de este grupo de trabajo, México aspira a liderar un modelo de defensa que pueda ser replicado en todo el hemisferio occidental, transformando la dinámica económica del ransomware y protegiendo la estabilidad de los servicios críticos nacionales.
