En 2025, México registró 51.5 millones de incidentes de actividad maliciosa de prioridad alta y media, según el reporte anual de SonicWall. Esta cifra coloca al país como el segundo mercado más relevante para la compañía en América Latina, solo por detrás de Brasil. Aunque el volumen de incidentes disminuyó 36.1% respecto a los 80.6 millones reportados en 2024, el informe advierte que el ecosistema de amenazas se ha vuelto más diverso y sofisticado, especialmente para industrias estratégicas como la manufactura.

El sistema de prevención de intrusiones (IPS) de SonicWall detectó más de 70 mil millones de eventos en toda la región durante el año pasado. En México, la base instalada de firewalls creció 7.0%, mientras que las firmas únicas que identifican tráfico malicioso aumentaron 15.1%, pasando de 1,375 a 1,582. Este incremento representa la mayor tasa de crecimiento en Latinoamérica y refleja la evolución de los ciberataques dirigidos a organizaciones mexicanas.

Por sectores, la industria manufacturera concentró la mayor actividad maliciosa, con 12.9 millones de eventos de prioridad alta y media, equivalentes al 25.1% del total nacional. Este comportamiento está vinculado al peso estratégico del sector en México, donde miles de plantas y maquiladoras operan con una amplia infraestructura tecnológica, incluyendo entornos de convergencia entre sistemas operativos (OT) y tecnologías de la información (IT). El comercio mayorista ocupó el segundo lugar con 11.9 millones de eventos, seguido por el gobierno con 6 millones. En este último caso, destaca una concentración de actividad por dispositivo significativamente superior al promedio nacional, hasta 16 veces mayor, lo que sugiere que un pequeño número de redes gubernamentales están particularmente expuestas.

La disminución en el número total de incidentes no debe interpretarse como una mejora en la seguridad cibernética del país, sino como un cambio en la naturaleza de las amenazas. Los atacantes están utilizando técnicas más específicas y dirigidas, lo que obliga a las empresas y al gobierno a reforzar sus estrategias de ciberseguridad. SonicWall recomienda mantener actualizados los sistemas de prevención, implementar autenticación multifactor y capacitar al personal en la identificación de posibles intrusiones.