México registró 51.5 millones de incidentes maliciosos en 2025, mientras manufactura y comercio concentraron la mayor actividad detectada por SonicWall
Más de 51 millones de incidentes de actividad maliciosa mantienen bajo presión a organizaciones con redes expuestas y operaciones digitales críticas. El registro de SonicWall muestra una reducción en el volumen general, pero también un aumento en la diversidad de técnicas utilizadas para identificar tráfico malicioso.
En México, durante 2025, la compañía reportó 51.5 millones de incidentes de prioridad alta y media. Esta cifra colocó al país como el segundo mercado más grande de SonicWall en América Latina, dentro de un contexto regional con más de 70 mil millones de eventos derivados del sistema de prevención de intrusiones, conocido como IPS.
Según informó la compañía a NotiPress, el volumen mexicano disminuyó 36.1% frente a los 80.6 millones de incidentes registrados en 2024. La baja no eliminó la complejidad del entorno, porque la base instalada de firewalls creció 7.0% y las firmas únicas para detectar tráfico malicioso aumentaron 15.1%, al pasar de 1,375 a 1,582.
[img1]
La manufactura concentró la mayor actividad de prioridad alta y media, con 12.9 millones de eventos. Ese volumen representó 25.1% del total nacional y ubicó al sector como el principal punto de observación para la ciberseguridad, debido a su infraestructura tecnológica y a la operación de entornos donde convergen sistemas operativos y tecnologías de la información.
El comercio mayorista ocupó el segundo lugar, con 11.9 millones de eventos. Gobierno apareció en la tercera posición, con 6 millones, aunque en este segmento destacó una concentración por dispositivo hasta 16 veces superior al promedio nacional. El dato puede estar asociado a redes gubernamentales con alta exposición a Internet o a posibles anomalías en la detección.
Otros sectores también registraron niveles relevantes de actividad maliciosa. Servicios profesionales acumuló 3.3 millones de eventos, retail reportó 2.5 millones y medios de comunicación alcanzó 1.5 millones. Comercio mayorista y medios presentaron mayor intensidad relativa por dispositivo, mientras servicios profesionales y retail sobresalieron por la amplitud de redes protegidas.
Los datos muestran un entorno de amenazas con menor volumen total, pero con señales de mayor diversidad técnica. Para las organizaciones, esta condición exige revisar la exposición de redes, la configuración de dispositivos y las políticas de seguridad según el sector en el cual operan.
En gobierno, la concentración por dispositivo requiere revisiones puntuales de exposición y configuración. En manufactura, la actividad constante refuerza la necesidad de políticas adaptadas a entornos de Tecnología de Información y Tecnologías de Operación (IT y OT). En comercio mayorista, la intensidad relativa apunta a revisar posibles vectores de exposición a Internet.