La ciberseguridad enfrenta un cambio significativo que obliga a repensar las antiguas convicciones. Los ataques de ransomware, que durante años fueron vistos como el principal indicativo de una violación de seguridad, han dejado de ser la principal preocupación. En su lugar, los ciberataques más sutiles y sofisticados están tomando protagonismo. Esta transformación ha sido señalada por la unidad de investigación de SILIKN, que revela un cambio de estrategia entre los ciberdelincuentes hacia métodos de infiltración prolongada, evitando ser detectados y abusando de identidades legítimas.

Este nuevo enfoque explica muchos de los incidentes que han afectado a organismos del gobierno mexicano en las primeras semanas de 2026, y se prevé que esta tendencia continúe a lo largo del año. A diferencia de los ataques que causan interrupciones inmediatas, la táctica actual busca una presencia encubierta en los sistemas. El objetivo ya no es generar alertas visibles, sino mantener un acceso prolongado a los entornos institucionales sin ser detectados.

Recientes investigaciones indican que muchas de las intrusiones que parecían ser repentinas en realidad comenzaron meses antes, revelando que lo que se descubrió no fue el inicio de un ataque, sino las consecuencias de no haberlo identificado ni contenido a tiempo. La mayoría de las técnicas utilizadas por los atacantes se centran en evadir las medidas de seguridad y mantener el acceso oculto, lo que plantea un desafío considerable para las instituciones gubernamentales.

Un hallazgo alarmante es la eficacia del uso de credenciales legítimas, ya que ocho de cada diez ataques inician con cuentas válidas, ya sea por robo o reutilización de contraseñas. Aunque las operaciones de ransomware han disminuido en un 24.2 % en comparación con el año anterior, los expertos advierten que esto no significa un entorno más seguro, sino que se ha producido una evolución en las tácticas de los ciberdelincuentes.