![[Foto: Flavio Coelho/Getty Images]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2025/10/27153408/p-1-91425374-how-to-make-rational-decisions.webp)
![[Foto original: Netflix]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2025/10/28090351/Diseno-sin-titulo-5.jpg)
![[Imagen: Captura de pantalla Grokipedia]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2025/10/28090040/Diseno-sin-titulo-2025-10-28T090026.523.jpg)
[Imagen: Freepik]
México se posicionó en el lugar 24 a nivel mundial entre los países más afectados por ciberataques durante 2025, de acuerdo con el Microsoft Digital Defense Report 2025 (MDDR). A nivel Latinoamérica, es el segundo mercado más impactado de la región, concentrando 2.8% de las amenazas digitales detectadas.
El informe revela que 80% de los ciberataques a nivel mundial buscan el robo de datos, y más de la mitad están motivados por extorsión o ransomware. En total, 52% de los incidentes se originaron por fines financieros, mientras que los ataques relacionados con espionaje representaron apenas 4%.
“Los adversarios no están irrumpiendo, están iniciando sesión”
Uno de los hallazgos más relevantes del MDDR 2025 es el incremento de los ataques de identidad, que representan más del 97% de los intentos globales. Solo en la primera mitad de 2025, este tipo de ataques creció 32%, siendo la mayoría intentos masivos de adivinar contraseñas.
Además, los ciberdelincuentes han incrementado el uso de malware tipo infostealer capaz de robar credenciales, datos de acceso y tokens de sesión del navegador a gran escala. Esta información suele venderse en foros clandestinos, lo que facilita el acceso no autorizado a cuentas y la posterior distribución de ransomware.
Los ataques de identidad representan más del 97% de los intentos de acceso no autorizados, y crecieron 32% en la primera mitad de 2025. En muchos casos, los delincuentes ya no “irrumpen” en sistemas, simplemente “inician sesión”.
La recomendación clave de Microsoft para contener esta ola es la implementación de autenticación multifactor resistente al phishing (MFA), capaz de bloquear más del 99% de los intentos maliciosos, incluso si los atacantes poseen las credenciales correctas.
La IA como potenciador del cibercrimen
Además, el informe subraya que la inteligencia artificial ha creado una doble dinámica: por un lado potencia la defensa; por otro, es ahora un objetivo y herramienta clave de los atacantes.
Microsoft advierte que los avances en automatización e IA han facilitado el trabajo de los ciberdelincuentes, permitiendo que incluso actores con poca experiencia técnica expandan sus operaciones. El reporte documenta ya el uso de agentes de IA autónomos, elaboración de deepfakes, “ClickFix” (ingeniería social que induce a la víctima a ejecutar código malicioso) y redes descentralizadas que buscan evadir detección tradicional.
La IA, en particular, ha impulsado el desarrollo de malware más sofisticado y contenido sintético más realista, lo que aumenta la efectividad de tácticas como el phishing y los ataques de ransomware.
Como resultado, el ciberdelito se ha convertido en una amenaza universal, capaz de afectar tanto a grandes corporaciones como a pequeñas empresas y usuarios individuales. Ante este panorama, Microsoft recomienda que las organizaciones consideren la ciberseguridad como una prioridad estratégica, no solo un asunto de TI, y construyan resiliencia tecnológica desde su base operativa.
![[Imágenes: Gelpi/Adobe Stock; celebritynews/Adobe Stock; Анжелика Полтавец/Adobe Stock; Trondol Icon/Adobe Stock]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2025/10/27093916/p-1-91429000-the-tricky-work-of-going-ai-clean.webp)
![[Imágenes: Meta]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2025/10/24102224/p-1-91426955-meta-scam-prevention-efforts.webp)