La investigación titulada “Pandillas de ransomware y hacktivistas, amenazas cibernéticas a los gobiernos de América Latina”, publicada por el Instituto Jack D. Gordon de Políticas Públicas, informó que “ransomware” afecta de manera silenciosa a México y a toda la región.

El informe explicó que “ransomware” implica el “secuestro” de información robada a empresas e instituciones públicas, con demandas de rescate o la venta de datos a terceros, lo que compromete la confidencialidad.

Según Kaspersky, empresa de ciberseguridad, México ocupa el segundo lugar en ciberataques en América Latina. En lo que va del año, se ha reportado un aumento del 165 por ciento en ataques de ransomware en comparación con 2023, con un promedio de 781 ataques diarios.

El estudio indica que varias dependencias del Gobierno Federal sufrieron estos ciberataques, resultando en el secuestro y robo de información, sin que se identificaran responsables ni se reportaron detenciones.

Un caso destacado es el Servicio de Administración Tributaria (SAT), que sufrió más ataques que en administraciones anteriores, seguido de la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex).

El robo de miles de documentos clasificados a la Secretaría de Defensa Nacional (Sedena) por el grupo conocido como Guacamaya Leaks generó gran atención en medios y redes sociales.

En promedio, se estima que el costo de estos ataques en América Latina superará los 90 millones de dólares en 2025, lo que equivaldría a al menos 200 millones de pesos mexicanos.

Por último, los autores del estudio destacan que los grupos que operan con total impunidad en la región incluyen ALPHV/BlackCat, LockBit 2.0, BlackByte, BlackHunt y Conti, así como el grupo hacktivista Guacamaya.