Apenas 5% de los ciberataques que afectan a empresas mexicanas se origina dentro del país. El otro 95% proviene del extranjero, en su mayoría desde Estados Unidos, Brasil, China, Rusia y países de Europa del Este.
“Hoy en día los atacantes son mafias globales. No necesariamente están escondidas en alguna ubicación en la Ciudad de México. Menos de 5% de los ataques maliciosos se gesta en México; la gran mayoría viene de todo el mundo”, dijo Carlos Torales, vicepresidente de Cloudflare para Latinoamérica, en conferencia de prensa.
México sufrió más de 1,770 millones de ciberataques solo en el primer trimestre de 2025, lo que equivale a 59 millones de ataques diarios, un crecimiento de 65% respecto al trimestre anterior.
México sufrió más de 1,770 millones de ciberataques solo en el primer trimestre de 2025, lo que equivale a 59 millones de ataques diarios, un crecimiento de 65% respecto al trimestre anterior.
“El ataque puede comenzar en China, pasar por servidores en Rusia y Brasil, y terminar golpeando servidores en México. Por eso, lo más eficiente es contener el ataque desde su origen, no esperar a que llegue”, dijo.
Cloudflare es una empresa de infraestructura digital y ciberseguridad, que opera una red con presencia en más de 330 ciudades del mundo y atiende a múltiples industrias mexicanas, desde comercio electrónico hasta apuestas en línea.
Más tráfico más ataques
El crecimiento digital del país —que alcanzó 100 millones de usuarios de internet en 2024— ha convertido a México en un objetivo cada vez más atractivo para los atacantes.
De acuerdo con datos de Cloudflare, el tráfico de internet en México aumentó 23% en el primer trimestre del año, mientras que el número de solicitudes de acceso a sitios web protegidos por la plataforma superó los 69,000 millones diarios, un alza interanual de 47 por ciento.
“El internet está creciendo aquí 23%, mientras que la economía crece 1 por ciento. Eso significa que México se está convirtiendo rápidamente en una economía digital, y eso también lo convierte en un blanco más codiciado para los ciberdelincuentes”.
Entre los sectores más atacados en el país, de acuerdo con Cloudflare, están las telecomunicaciones, las plataformas de criptomonedas, la educación y los servicios de reclutamiento. A nivel global, Cloudflare asegura haber contenido hasta 247,000 millones de amenazas por día en su red, que gestiona alrededor de 20% del tráfico de internet mundial.
Phishing y DDoS
Aunque los ataques de phishing siguen siendo el vector más común —95% de los incidentes exitosos comienza con un correo malicioso—, el tipo de amenaza que más ha crecido en el último año son los ataques de denegación de servicio (DDoS), diseñados para colapsar servidores mediante un aluvión de solicitudes.
Este tipo de ataque creció 358% globalmente en el último año, y Cloudflare reporta haber contenido el DDoS más grande de la historia en abril de 2025, con una magnitud de 6.5 terabits por segundo.
“Los ataques de denegación de servicio no siempre tienen un fin económico. A veces hay motivos geopolíticos, sociales o incluso rivalidades entre empresas. Pero el impacto es el mismo: parar una operación digital puede significar pérdidas millonarias”, dijo Torales.
Inteligencia Artificial
El auge de la inteligencia artificial generativa (IAG), con la aparición de herramientas como ChatGPT y Deepseek, también ha captado la atención de los ciberatacantes.
De acuerdo con Cloudflare, más de 80% de los ataques a servicios de IAG se dirige a chatbots, mientras que los sitios de generación de imágenes representan más de 50% de los intentos maliciosos. Tan solo entre febrero de 2024 y marzo de 2025, el tráfico a servicios de IA generativa creció un 251 por ciento.
Cloudflare afirma que 78% de las 50 principales empresas de IA generativa ya utilizan su infraestructura para desarrollar y proteger sus soluciones, incluidas herramientas de empresas como PayPal, Square y Stripe.
En México, empresas como Bitso y Grupo Caliente también han implementado las soluciones de Cloudflare para proteger los accesos internos y garantizar la integridad de sus sistemas.
Sin embargo, no todas las inversiones en tecnología están dando frutos. Según datos presentados por Cloudflare y basados en estudios de BCG, sólo 30% de los proyectos tecnológicos a gran escala cumple con los objetivos de tiempo, presupuesto y alcance.
El 70% restante fracasa total o parcialmente, en muchos casos por la complejidad de las infraestructuras digitales y la falta de visibilidad sobre los datos.
“La mayoría de las empresas operan con sistemas legados que no fueron diseñados para trabajar en conjunto. Eso dificulta la digitalización y genera cuellos de botella que, en un entorno competitivo, se traducen en pérdida de mercado”, dijo.
De cara a los próximos trimestres, Cloudflare anticipa que el volumen de ataques continuará en aumento, en línea con la expansión digital del país.
“No vemos que esto vaya a alcanzar una meseta en el corto plazo. México seguirá siendo más digital y, por tanto, más vulnerable”, dijo.
