La unidad de investigación de SILIKN alertó que México vive en 2025 un incremento “alarmante” de ciberataques de phishing, que hasta junio han afectado a 13.5 millones de personas, equivalente a 13.5% de los internautas del país.
En un artículo, la firma de ciberseguridad destacó que esta tendencia coincide con un fenómeno global: el auge de plataformas de Phishing-as-a-Service (PhaaS), como Lighthouse y Lucid, responsables de más de 17,500 dominios fraudulentos que apuntan a 316 marcas en 74 países.
Aunque hasta ahora no se han detectado campañas recientes que suplanten portales oficiales del gobierno mexicano, SILIKN advirtió que sectores estratégicos —público, financiero y empresarial— enfrentan un riesgo creciente, ya que el phishing constituye el vector de entrada en 95% de los ciberataques exitosos.
Según la compañía, el deterioro de la ciberseguridad en México se refleja en las cifras de fraudes electrónicos, pues en 2024 se registraron 6 millones de fraudes cibernéticos, un aumento de 40% respecto a 2018, de los cuales 7 de cada 10 ocurrieron en banca en línea, comercio electrónico y pagos móviles.
Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) proyectan que el monto reclamado superó los 20 mil millones de pesos, mientras que para 2025 se proyecta un incremento similar. Cada víctima perdió en promedio 8,750 pesos, con un 23.1 % afectado por pérdidas económicas directas y un 15.4 % por accesos no autorizados a cuentas bancarias.
En términos de volumen, México detectó 59 millones de ciberataques diarios durante el primer trimestre de 2025, con 1,770 millones de intentos bloqueados, posicionándolo como el segundo país de Latinoamérica en número de detecciones, solo detrás de Brasil.
SILIKN subrayó que un factor crítico es la falta de entrenamiento del personal en organismos, dependencias y empresas: uno de cada tres empleados cae en correos de phishing sin formación específica.
A lo anterior se suma la ausencia de legislación robusta que sancione estas prácticas en México, amplificando la vulnerabilidad de usuarios y empresas.
Frente a este escenario, la firma recomendó a los usuarios verificar siempre el remitente, habilitar doble factor de autenticación, mantener el software actualizado y reportar incidentes a la Condusef o al CERT-MX.
Para las empresas, la capacitación anti-phishing puede reducir hasta en 70 % la probabilidad de caídas, complementada con soluciones de monitoreo de red.
De cara al futuro, la incorporación de IA en plataformas PhaaS anticipa ataques cada vez más personalizados, con pérdidas globales que podrían superar los 10 mil millones de dólares en 2025. México, por su alto número de internautas, se perfila como un objetivo prioritario.
“Esta realidad subraya la urgencia de impulsar la educación digital y actualizar el marco legal, elementos esenciales para cerrar las brechas de seguridad y proteger tanto a ciudadanos como a organizaciones”, concluyó SILIKN.
er





