México bajo ataque en 2026: pronostican estafas por el Mundial, cibercrimen del narcotráfico y filtraciones del Gobierno

México terminará un año marcado por la implementación de la inteligencia artificial (IA) para ciberataques y las constantes amenazas contra dependencias gubernamentales. En 2026, dichas prácticas maliciosas seguirán, sumándose a las estafas por el Mundial 2026 y la inclusión del narcotráfico a la esfera del cibercrimen.

En entrevista con Unotv.com, especialistas mexicanos en materia de ciberseguridad ofrecieron sus pronósticos para el próximo año. Además, ofrecieron consejos para que los usuarios, empresas y dependencias puedan estar protegidas de potenciales riesgos.

Así te lo informamos en Uno Noticias:

¡Adelantan ciberataques para el Mundial 2026!

Víctor Ruiz, fundador de la empresa mexicana de ciberseguridad SILIKN, alertó que el Mundial de 2026, organizado por México junto a Estados Unidos y Canadá, propiciará fraudes cibernéticos que afectarán a los siguientes sectores:

• Turismo
• Transportación
• Logística
• Hotelería y hospedaje
• Comercio y restaurantes

Fuente: SILIKN

Las empresas y dependencias de dichos sectores pueden ser suplantadas para emprender ataques de phishing y atraer a los usuarios mexicanos para robar sus cuentas bancarias.

“Mucho cuidado con los mensajes que tengan que ver con el Mundial, que te ganaste un boleto o la playera, que te ganaste ir a la la final, que te ganaste una noche gratis de hospedaje o una comida; todo eso puede ser estafa. Hay que estar muy atentos a estos mensajes y corroborarlo con quienes aparentemente los están mandando”, advirtió.

¡Mucho cuidado! Así podrían atacarte los cibercriminales en 2026

El fundador de SILIKN también advirtió que los cibercriminales estarán atentos a los temas coyunturales del año para realizar ataques más precisos y contundentes con motivo de:

• Super Bowl – 8 de febrero
• Premios Oscar – 15 de marzo
• Elecciones Locales en Coahuila – 7 de junio
• Conciertos destacados
• Buen Fin
• Black Friday
• Cyber Monday
• Navidad

“Como usuarios, tenemos que estar muy atentos. La mejor manera de protegernos es detenernos por un momento para revisar el mensaje y si nos piden algún dato sensible como contraseñas, usuarios, número de teléfono, direcciones o nombres, no debemos darlos de ninguna manera”, advirtió.

En caso de recibir mensajes o correos solicitando abrir una cuenta, recibir un paquete o comprar un boleto, la recomendación es acudir directamente con la supuesta organización emisora y corroborar su identidad para evitar estafas.

Por su parte, Manuel Moreno, Cybersecurity Advisor de la compañia mexicana IQSEC, complementó diciendo que los usuarios mexicanos también serán vulnerables a las suplantaciones de identidad, potenciadas con IA.

“La inteligencia artificial es capaz de simular la interacción de un humano, puede copiar y emular los datos de biometría. Es difícil, pero lo puede hacer”.

Manuel Moreno, IQSEC

Por este motivo, llamó a los usuarios a prestar atención a la actividad de sus cuentas, es decir, cualquier modificación o actividad sospechosa para reportarla a las autoridades competentes de inmediato.

Y aunque los ciudadanos “comunes” están particularmente expuestos a este tipo de amenazas, Moreno también instó a las empresas y organizaciones a protegerse, pues las consecuencias podrían implicar pérdidas millonarias.

La inteligencia artificial, una aliada y una enemiga en 2026

La evolución de la IA ha traído beneficios integrales a compañías, permitiendo automatizar la respuesta a incidentes, reduciendo los tiempos de reacción y potenciando las tecnologías de seguridad, según Manuel Moreno.

Sin embargo, los grupos cibercriminales también han adoptado esta tecnología para causar intrusiones que, en el pasado, tomaban días o semanas en ejecutarse y que, actualmente, toman horas, precisó el experto.

“Las bandas criminales tienen acceso a las capacidades de inteligencia artificial para evadir los controles de detección y se ve mucho en el aumento de suplantación de identidad y los casos de fraude (…) Las intrusiones han pasado de días a cuestión de días o de horas”.

Manuel Moreno, IQSEC

Por esta razón, aseguró que uno de los conceptos más relevantes para 2026 es “Zero Trust“, un modelo que parte de la premisa de “no confiar en nada y verificar todo“.

“Nos va a ayudar a proveer de una identidad a agentes autónomos de IA para que se pueda tener completa trazabilidad de lo que hacen, regular sus accesos y autorizaciones para evitar fraudes, tener accesos completamente autorizados y prevenir la fuga de datos“, mencionó.

En este sentido, la propia inteligencia artificial será el puente para gestionar las nuevas identidades no humanas, permitiendo contener ataques y prevenir que un intruso pueda elevar sus privilegios dentro de un sistema crítico.

Además, la IA será fundamental para detectar brechas en la privacidad, un aspecto esencial ahora que el Gobierno impulsa proyectos de identidad única basada en biometría, como la CURP biométrica.

Dos grandes problemas: el cibercrimen profesional y el “narco digital”

Víctor Ruíz también alertó por un fenómeno emergente y peligroso que ha surgido en México: la integración del crimen organizado y grupos del narcotráfico tradicional con el cibercrimen.

“El narcotráfico está utilizando sus recursos económicos para comprar herramientas, contratar hackers, vulnerar empresas y gobiernos, así como para extorsionar y corromper autoridades”.

Víctor Ruiz

Esta simbiosis permite al crimen organizado diversificar sus actividades, incursionando en la trata de personas, el tráfico de órganos y el secuestro mediante el uso de herramientas digitales para el acoso y la localización de víctimas, según el especialista.

Otra de las advertencias para 2026 es la evolución del cibercrimen hacia una “estructura empresarial“, es decir, los hackers ya no serán entes solitarios, sino organizaciones que ofrecen servicios profesionales a actores maliciosos, complementó Manuel Moreno.

La profesionalización del cibercrimen pondrá en riesgo la continuidad operativa de sectores esenciales, con el potencial de paralizar países enteros, tal como sucedió con el ataque de ransomware al Gobierno de Costa Rica en 2022.

En México, los sectores que se prevé serán los más castigados por esta tendencia son, en orden de impacto:

1. Gobierno
2. Sector Financiero
3. Industria manufacturera

Fuente: IQSEC

Cabe destacar que diferentes dependencias y sectores gubernamentales fueron víctimas del cibercrimen; se estima que dicha tendencia seguirá en el año entrante, según el experto de IQSEC.

Advierten por ataques a dependencias gubernamentales mexicanas

Además, Víctor Ruiz recordó que múltiples dependencias del Gobierno de México presentaron vulnerabilidades, algo que podría seguir sucediendo en 2026. “La austeridad republicana también afectó mucho al tema tecnológico”, precisó.

“Si (el Gobierno de México) no contrata computadoras, mucho menos se va a preocupar por antivirus y antimalware. Esto dejó a muchas dependencias sumamente vulnerables, con equipos obsoletos y no supervisados”.

Víctor Ruiz

En septiembre de este año, expertos en ciberseguridad confirmaron el robo de datos de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) para, posteriormente, ser vendidos en la dark web por parte del grupo criminal Scorpion.

El propio IMSS reconoció una “filtración por el uso indebido de acceso a información institucional por parte del personal”, negando la posibilidad de un ciberataque.

Posteriormente, en octubre, SILIKN advirtió que la Comisión Nacional del Agua (Conagua) enfrenta un riesgo “sin precedentes” al estar expuesta a una vulnerabilidad en el sistema Microsoft.

“Esta brecha permite ataques de contrabando de solicitudes HTTP, una técnica que posibilita ocultar peticiones maliciosas dentro de otras legítimas, evadiendo controles de seguridad y comprometiendo servidores y aplicaciones”, explicó la empresa.

En aquel momento, se advirtió que otras 402 instituciones del Gobierno de México también estarían en riesgo; en este contexto, Víctor Ruiz adelantó que 2026 podría traer vulneraciones a dependencias atractivas para el cibercrimen, como:

• Instituto Mexicano del Seguro Social (IMSS)
• Servicio de Administración Tributaria (SAT)
• Secretaría de Economía (SE)
• Secretaría de Hacienda y Crédito Público (SHCP)
• Secretaría de Comunicaciones y Transportes (SCT)

Fuente: SILIKN

“Todas estas secretarías son importantísimas o son blancos muy atractivos para el cibercrimen porque resguardan datos sensibles de la población”, reconoció el experto.

Víctor Ruiz también informó que se afectó al Portal del Empleo, donde las personas dejan sus datos para conseguir trabajo al ver una vacante. “Te piden una gran cantidad de información y si estuviera bien resguardada, no habría problema”, remató.

Para evitar que esto siga sucediendo, el experto urgió a las dependencias de México cambiar regularmente el soporte de todos sus equipos

“Si alguno ya no tiene soporte, ya no tiene actualizaciones o ya no tiene parches de seguridad, hay que retirarlo”.

Víctor Ruiz

Además, los equipos tienen que ser completamente revisados todo el tiempo. Debe haber un equipo que ejerza las siguientes funciones:

• Monitorizar con el fin de bloquear accesos no permitidos
• Detectar cuando las licencias estén apunto de caducar para modificarlas

Fuente: SILIKN

Manuel Moreno, de IQSEC, coincidió en que el factor humano sigue siendo el eslabón más delicado de las organizaciones y dependencias, por lo que el principal desafío para 2026 será la falta de profesionales en ciberseguridad y la escasez de talento capacitado para el uso seguro de la IA.

El especialista de IQSEC enfatizó la necesidad de crear programas de capacitación que incluyan aspectos psicológicos para que los funcionarios y empleados puedan resistir ataques de ingeniería social.

Finalmente, Víctor Ruiz también llamó a no minimizar filtraciones, pues recordó cuando, en marzo de este año, la presidenta Claudia Sheinbaum informó que le hackearon un celular que no usaba.

“Hackearon mi teléfono y mi cuenta de correo electrónico (…) Pero es un teléfono que ya no uso, digamos, para mi comunicación más personal porque lo tiene todo mundo”, contó en marzo de este año.

Víctor Ruiz consideró que no es un tema menor. “Yo creo que lo peor que ha estado haciendo el Gobierno y algunas empresas es minimizar, negar y evadir que el problema está ahí”, agregó.

“Si ignoramos el problema, no va a desaparecer. Por el contrario, se incrementará y necesitamos ponerle mucha atención”.

Más ciberdelitos destacados en 2025: ¿cómo reaccionar el próximo año?

En enero de este año, PCM, empresa mexicana proveedora de diversos insumos a grandes compañías, fue víctima de un ataque de ransomware a manos de RansomHub, de acuerdo con la empresa de ciberseguridad ESET Latinoamérica.

Una vez dentro de los sistemas de PCM, los cibercriminales lograron acceder a 3 GB de información sensible, incluyendo contratos con varias de las empresas, así como datos de operaciones y comunicaciones sensibles.

Luego de varias advertencias, los atacantes publicaron todo lo obtenido en la Dark Web. “Los actores maliciosos se enfocan a vulnerabilidades de servicios intermedios para afectar grandes compañías multinacionales“, precisó la empresa.

Por otro lado, durante el pasado mes de noviembre, la Fiscalía de Guanajuato sufrió un ciberataque que expuso más de 250 GB con datos confidenciales, correos internos y expedientes sensibles, según retomó ESET Latinoamérica.

El grupo Tekir APT se adjudicó el ataque, asegurando que no sólo accedió a información confidencial, sino que también accedió a ciertas plataformas digitales y algunos de sus servicios internos.

El 22 de noviembre, la Fiscalía emitió un comunicado en el que reconoció el ciberataque por “una intrusión no autorizada del 1,7% del total de la infraestructura digital de la dependencia”.

Víctor Ruiz aseguró que este tipo de vulneraciones a dependencias gubernamentales suele surgir por extrabajadores que abusan de las credenciales que tenían para desquitarse por malos tratos de la propia organización.

“Alrededor del 70% de los incidentes que han tenido las dependencias en México, está involucrado algún empleado o exempleado que ha vendido sus credenciales de acceso, se las han robado, lo han extorsionado para que las proporcione o le ha dado acceso a algún cibercriminal (…) Se las debieron haber retirado cuando se fue de la dependencia”, señaló.

Y aunque reconoció que el Gobierno de México ha mostrado interés en reforzar las herramientas de defensa digital, también consideró que las soluciones propuestas en 2025 son insuficientes.

“Se queda muy corto con lo que estamos pasando como país y creo que todavía no se dimensiona adecuadamente el problema”, afirmó el especialista.

Por esta razón, urgió la necesidad de establecer mesas de debate abiertas y entablar un consenso con expertos del sector privado, lo cual derive en propuestas que abarquen la complejidad del ecosistema criminal actual.

Recomendaciones de seguridad para 2026

Debido a que el ciudadano común será vulnerable a las suplantaciones de identidad con IA, simulando interacciones humanas y datos biométricos, Manuel Moreno recomendó vigilar cuentas personales y bancarias de manera constante.

Por su parte, las organizaciones deben invertir en diagnósticos precisos y realizar evaluaciones basadas en una “matriz de ciberdefensa” que mida las capacidades reales de identificar, proteger, detectar, responder y recuperar.

“Solo con un mapa claro de sus vulnerabilidades podrán trazar una hoja de ruta efectiva para los próximos 12 a 36 meses“, precisó el experto de IQSEC.

Manuel Moreno finalizó asegurando que la defensa debe estar a la altura de las amenazas, combinando infraestructura madura, inteligencia artificial y, sobre todo, una cultura de prevención y verificación constante.

Víctor Ruiz llama a aplicar mejores medidas de protección y respuesta

El intento de combatir la extorsión mediante el registro de tarjetas SIM con la CURP podría ser una medida obsoleta frente a la tecnología actual, de acuerdo con Víctor Ruiz.

Para el especialista, el registro del número de celular es irrelevante, considerando que los grupos criminales han diversificado sus métodos de operación, evadiendo fácilmente los controles locales mediante:

• SIMs extranjeras: Chips de otros países que no están sujetos al registro mexicano
• SIMs virtuales: Servicios digitales contratados en países como Países Bajos o Sudáfrica
• Voz sobre IP (VoIP): Llamadas realizadas a través de internet que simulan números locales
• VPNs: Redes privadas virtuales que enmascaran la ubicación real del delincuente

Fuente: SILIKN

Estas herramientas permiten que las extorsiones y fraudes continúen operando impunemente a través de llamadas y plataformas de mensajería como WhatsApp o Telegram, volviendo inútil el registro de usuarios nacionales.

Por otro lado, Víctor Ruiz también relató el caso de una nutrióloga mexicana que fue víctima de una suplantación de identidad que, a la postre, derivó en fraudes a diversos usuarios.

“Le clonaron su su cara y pusieron una página web de ella misma vendiendo productos milagro. Ponían un botón de ‘Da clic aquí’, se abría un carrito de compras y y la gente pagaba. Esta persona empieza a recibir correos de: ‘Oye, yo ya hice mi pago de 500 pesos, ¿cuándo me llega mi producto?’ No tenía ni idea de lo que estaba pasando”.

Víctor Ruiz

El experto de SILIKN destacó el potencial de que este tipo de estafas sigan sucediendo por la falta de reacción de las autoridades.

“Ella pone una denuncia ante las autoridades correspondientes y nadie le da seguimiento. Van casi ya tres meses de esto y no ha recibido una sola llamada“, denunció.

¿Funcionará el Plan Nacional de Ciberseguridad?

Por otro lado, el fundador de SILIKN reprochó que el Plan Nacional de Ciberseguridad, presentado este año por el Gobierno de México, no profundiza lo suficiente en cada amenaza, colocándolas todas en un solo plan de respuesta.

“Las autoridades han cometido el error de integrar todo en un solo ‘costalito’. El plan casi menciona: ‘Bueno, todo ciberseguridad va acá’, y ahí está. Pero el ecosistema cibercriminal está conformado por millones de ciberatacantes de diferentes partes del mundo”, criticó.

Desde su punto de vista, el Plan Nacional de Ciberseguridad debería estar desglosado en partes, atendiendo cada posible ciberataque, destacando aquellos que están en constante crecimiento en México, como las estafas vía telefónica.

Asimismo, criticó que el documento “minimiza” la crisis actual de seguridad al reportar sólo 13 incidentes graves de 2022 a 2025, cuando la Secretaría de Educación Pública (SEP) sufrió 10 ciberataques de alto impacto sólo en noviembre de este año, según los análisis de la empresa mexicana.

También reprochó la temporalidad del plan, pues al plantear un desarrollo por fases, su consolidación se daría hasta el año 2030.

“México es un país que recibe cuatro ciberataques por segundo diarios. Si apenas en 2027 o 2028 van a empezar a haber centros de monitoreo, muchas empresas van a desaparecer”, remató Ruiz.

Manuel Moreno, de IQSEC, mostró optimismo con respecto al Plan Nacional de Ciberseguridad, confiando en el papel de la inteligencia artificial para resolver los problemas centrales planteados en el documento.

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento