México registra más de 51 millones de incidentes de actividad maliciosa de prioridad media y alta: SonicWall
La industria manufacturera mexicana concentró 12.9 millones de eventos IPS de alta y mediana prioridad, posicionándose como el sector más impactado, seguida por el comercio mayorista con 11.9 millones y el gobierno con 6 millones.
México. — mayo de 2026 — SonicWall anuncia que en 2025 se registraron más de 70 mil millones de eventos derivados del sistema de prevención de intrusiones (IPS), asociados a actividad maliciosa detectada en América Latina. Mientras que México, en este contexto se consolida como el segundo mercado más grande de la compañía en la región, al reportar 51.5 millones de incidentes de prioridad alta y media.
Si bien esta cifra representa una disminución de 36.1% frente a los 80.6 millones registrados en 2024, a pesar de esta reducción en el volumen, el entorno de amenazas muestra señales de mayor diversidad. Por otro lado, la base instalada de firewalls creció 7.0%, mientras que las firmas únicas que identifican tráfico malicioso aumentaron 15.1%, pasando de 1,375 a 1,582, la mayor tasa de crecimiento en Latinoamérica.
A nivel de mercados verticales, la industria manufacturera concentra la mayor actividad, con 12.9 millones de eventos de prioridad alta y media, equivalentes al 25.1% del total. Este comportamiento está vinculado al peso estratégico del sector en México, donde miles de plantas y maquiladoras operan con una amplia infraestructura tecnológica, incluyendo entornos de convergencia entre sistemas operativos (OT) y tecnologías de la información (IT).
El comercio mayorista ocupa el segundo lugar con 11.9 millones de eventos, seguido por gobierno con 6 millones. En este último caso, destaca una concentración de actividad por dispositivo significativamente superior al promedio nacional, hasta 16 veces mayor, lo que puede estar asociado a un pequeño número de redes gubernamentales muy expuestas a Internet, o bien, existen posibles anomalías en la detección.
Otros sectores como servicios profesionales, retail y medios de comunicación también muestran niveles relevantes de actividad con 3.3, 2.5 y 1.5 millones respectivamente. En particular, comercio mayorista y medios presentan una mayor intensidad relativa por dispositivo, mientras que servicios profesionales y retail destacan por la amplitud de redes protegidas, reflejando la creciente digitalización de estos segmentos.
En general, los datos apuntan a una evolución en el panorama de ciberseguridad en México, aunque el volumen de actividad detectada disminuye, los indicadores muestran una mayor diversidad en las técnicas empleadas, lo que implica entornos más complejos para la gestión de amenazas.
Ante este escenario, resulta clave que las organizaciones ajusten sus estrategias de seguridad en función de su sector y nivel de exposición. En el caso de gobierno, los niveles de concentración por dispositivo requieren revisiones puntuales de exposición y configuración. Para manufactura, la presión constante refuerza la necesidad de políticas de seguridad adaptadas a entornos OT/IT. Por su parte, en comercio mayorista, la elevada intensidad relativa sugiere evaluar posibles vectores de exposición a internet.
