En medio de un panorama donde México enfrenta más de 324 mil millones de intentos de ciberataques anuales, el gobierno federal y sus dependencias se han convertido en objetivos prioritarios, advirtió la firma de ciberseguridad SILIKN, que prevé un incremento de 260% en los ataques dirigidos a entidades públicas durante 2025.
De acuerdo con la compañía, la amenaza más preocupante no proviene de hackers externos, sino de los “insiders”: empleados activos, excolaboradores con credenciales no revocadas o personal negligente, responsables de alrededor del 70% de las brechas de seguridad, filtraciones de datos y ciberataques registrados en instituciones gubernamentales.
SILIKN subrayó que este fenómeno refleja una vulnerabilidad estructural. A nivel global, 68% de las brechas de seguridad están vinculadas al factor humano, y México no es la excepción. En el país, 60% de las violaciones de datos en organizaciones públicas y privadas se origina en errores humanos, como clics en correos de phishing, reutilización de contraseñas o intercambio de credenciales, mientras que 22% involucra directamente a personal interno.
En el ámbito gubernamental, la situación es aún más crítica: 63% de las instituciones mexicanas sufrió al menos un incidente en 2024, con los casos más severos concentrados en los sectores gubernamental, salud y financiero, que acumulan el 70% de los eventos más graves.
Los hechos recientes confirman la tendencia. En enero de 2025, el gobierno de Pachuca, Hidalgo, sufrió la filtración de más de 100 archivos sensibles de su área de sistemas, con información actualizada hasta el día del ataque, lo que apunta a la participación de un insider activo. En lo que va del año, ocho filtraciones masivas han comprometido datos de millones de ciudadanos, incluyendo a la SEP, que expuso información de 5 mil estudiantes, y a la Consejería Jurídica Federal, donde se comprometieron 300 GB de datos confidenciales.
“Estos episodios no son aislados: evidencian deficiencias normativas, técnicas y culturales en la gestión de la ciberseguridad”, advirtió SILIKN, al señalar que, aunque México cuenta con la Ley Federal de Protección de Datos Personales, su aplicación sigue siendo limitada.
Solo 12% de las organizaciones públicas y privadas en el país están preparadas para enfrentar amenazas internas, según la compañía. La falta de revocación de credenciales de excolaboradores —presente en la mitad de las filtraciones— y la escasa capacitación en concientización digital agravan la situación. El phishing es responsable del 70% de los accesos iniciales en ataques a sistemas.
“Mientras el gobierno continúa invirtiendo en infraestructura perimetral, ignora que el 95% de los ciberataques en el mundo inician con ingeniería social, explotando el eslabón más débil: las personas”, enfatizó SILIKN.
La firma detalló que solo en el primer trimestre de 2025 se registraron más de 35,200 millones de intentos de ataque en México, afectando principalmente al sector gubernamental, seguido del manufacturero y financiero. Para septiembre y octubre, el país se había convertido en el segundo más afectado por ransomware en América Latina, con un aumento de 165% respecto a 2024, destacando los ataques a fiscalías estatales y accesos indebidos a correos presidenciales.
Este incremento cobra mayor relevancia ante el impacto económico global, ya que los costos por ciberataques podrían alcanzar los 10.5 billones de dólares este año.
Ante ese escenario, la unidad de investigación de SILIKN urgió a impulsar una reforma integral de ciberseguridad en México, basada en políticas de Zero Trust, auditorías obligatorias de credenciales inactivas y programas masivos de capacitación, con el objetivo de reducir el error humano, responsable de seis de cada diez incidentes en el país.





