El ransomware sigue siendo el mayor riesgo para las pequeñas y medianas empresas (PyMEs) en México y el mundo, según el Informe Anual de Amenazas 2025 publicado por Sophos. El reporte advierte que el 70% de los ataques a pequeñas empresas y más del 90% a medianas empresas durante 2024 estuvieron relacionados con el secuestro de datos.
Los ciberdelincuentes están aprovechando dispositivos vulnerables como VPNs, firewalls y routers obsoletos para infiltrarse en las redes. Sophos señala que estos equipos, muchas veces sin soporte ni actualizaciones, se convierten en puntos de entrada fáciles para los atacantes. Este fenómeno es denominado por la compañía como “detrito digital”.
Además del ransomware, los expertos alertan sobre un aumento en técnicas de ingeniería social, como el quishing(códigos QR falsos para robar contraseñas), vishing (engaños por llamadas telefónicas) y el email bombing, que satura las bandejas de entrada de los empleados.
Sophos también advierte que incluso la autenticación multifactor (MFA) está siendo evadida mediante técnicas como “adversario en el medio”, que permite a los atacantes interceptar la comunicación y controlar cuentas empresariales.
Otras amenazas incluyen el uso de herramientas legítimas de acceso remoto en 34% de los ataques, y el aumento de malware para robo de información, como Strela y Lumma, presentes en casi un tercio de los incidentes.
Ante este panorama, expertos recomiendan a las PyMEs mantener sus dispositivos actualizados, capacitar al personal y adoptar soluciones avanzadas de ciberseguridad para prevenir pérdidas económicas y de información crítica.