De acuerdo con un análisis reciente de la unidad de investigación de SILIKN, la aplicación de políticas económicas como aranceles y sanciones no solo está remodelando el comercio global, sino también alimentando una ola creciente de actividad cibernética maliciosa. Estas medidas, lejos de ser meros instrumentos financieros, intensifican tensiones geopolíticas y crean el ambiente perfecto para que actores estatales y grupos de ciberdelincuentes aprovechen vulnerabilidades en gobiernos, empresas y organizaciones estratégicas.
Los ciberataques, en muchos casos, no comienzan con líneas de código malicioso ni redes clandestinas de hackers. A veces, todo inicia con una decisión política. El reciente aumento de aranceles por parte de Estados Unidos sobre productos clave del sector industrial mexicano ha sido una de esas decisiones. Mientras las cadenas de suministro se reajustan, se abren nuevos flancos digitales.
Aranceles, economía y ciberataques: una tormenta perfecta para México
En abril de 2025, el presidente de Estados Unidos, Donald Trump, decidió subirle el tono a la guerra comercial y anunció nuevos aranceles a productos importados desde varios países. Entre los más afectados están México y Canadá, a quienes les impuso un impuesto del 25% sobre bienes como acero, aluminio y automóviles que no cumplan con las reglas del T-MEC (el tratado comercial entre los tres países de América del Norte). Los productos que sí cumplen con el acuerdo, por suerte, quedaron fuera de esta medida.
Además, se aplicó un arancel general del 10% sobre casi todas las importaciones a EE.UU., aunque México y Canadá quedaron excluidos de esa parte. Luego, el 9 de abril, Trump anunció una suspensión temporal de 90 días para algunos aranceles, en nombre de la "reciprocidad". ¿La mala noticia? Esa pausa no aplicó a los productos mexicanos, lo que encendió las alarmas en ambos lados de la frontera.
Las cifras no pintan bien: se estima que estas decisiones podrían hacer que las exportaciones mexicanas caigan hasta un 12%, que el PIB se contraiga hasta un 3% si hay represalias, y que se pierdan empleos tanto en México como en EE.UU. Además, podrían subir los precios de alimentos y electrónicos, y hasta reducirse el flujo de remesas hacia México. Como respuesta, el gobierno mexicano está tratando de negociar una reducción de aranceles, proponiendo, por ejemplo, que el impuesto al acero baje al 12.5%.
Pero esto no es solo una historia de economía y comercio. Hay efectos secundarios que no siempre se ven a simple vista. Uno de ellos: el aumento de los ciberataques. México, al estar tan expuesto por los aranceles del 25% sobre productos clave como el acero y los autos, se ha vuelto un blanco más fácil para ataques cibernéticos. Actores estatales y grupos criminales podrían estar aprovechando el momento de incertidumbre para lanzar ataques de ransomware, campañas de phishing o tratar de robar información de empresas vulnerables.
Y es que sectores como el manufacturero y el tecnológico, que ya venían lidiando con problemas logísticos y presión financiera, ahora enfrentan un riesgo aún mayor: filtraciones de datos, interrupciones en sus operaciones y una creciente exposición ante amenazas digitales. Todo esto ocurre en un contexto internacional más tenso, donde los aranceles y las sanciones no solo alteran el comercio, sino también la seguridad digital. México, por su estrecha relación con Estados Unidos, está justo en medio de este nuevo campo de batalla.
Podría interesarte leer: Cibercrimen en EE.UU: Un Récord de $16 Mil Millones Perdidos en 2024
México en la mira: Efectos colaterales de una guerra comercial digital
Otro punto importante (y muchas veces pasado por alto) es el aumento de ciberataques lanzados por grupos APT (esos grupos de hackers bien organizados, muchas veces respaldados por gobiernos) desde China contra fabricantes en Estados Unidos. Todo esto ocurre en el contexto de las tensiones comerciales. Aunque México no está siendo atacado directamente, eso no significa que esté fuera de peligro. Como socio clave de EE.UU. dentro del T-MEC y parte esencial en sus cadenas de producción, sobre todo en sectores como el automotriz y electrónico, cualquier golpe a la industria estadounidense puede terminar afectando a sus proveedores en México.
Si una empresa de EE.UU. se ve obligada a parar por un ataque cibernético, ¿adivina qué? Sus socios en México también pueden quedarse sin operar, sin pedidos o, peor aún, convertirse en el próximo objetivo. Los grupos APT buscan los puntos débiles, y muchas veces las empresas transnacionales con operaciones en ambos países se vuelven un blanco atractivo.
Todo esto tiene mucho que ver con las medidas económicas que Estados Unidos viene aplicando. Cada nuevo arancel o sanción genera inestabilidad y abre la puerta a más ciberataques, sobre todo en sectores industriales y manufactureros. Mientras las empresas se esfuerzan por ajustarse a los cambios del mercado, también tienen que preocuparse por protegerse digitalmente. Y esa presión no es menor.
En México, el panorama se complica todavía más por lo dependiente que es su economía del comercio con Estados Unidos —más del 80% de sus exportaciones van para allá. Si los productos mexicanos se encarecen por los aranceles, pierden competitividad. Y si encima se enfrentan a más ciberamenazas, la situación puede poner en jaque a industrias enteras. Hablamos de posibles paros en fábricas, pérdida de tecnología clave, caída de exportaciones (se estima que hasta en un 12%), afectaciones al PIB (hasta un 3%) y, claro, más presión sobre el empleo.
No es coincidencia que tras las sanciones a países como China, Rusia o Irán, haya venido una ola de ciberataques. Estos actores no solo responden con declaraciones: responden con código malicioso. Así, el conflicto económico se traslada también al plano digital, y en medio de todo esto, México (por su cercanía y dependencia de EE.UU.) queda en la línea de fuego.
Cuando la política golpea el ciberespacio
En los últimos meses, se ha notado un repunte en campañas de phishing dirigidas a empresas en Estados Unidos, justo después de que se restablecieron los aranceles a productos chinos. Y no es un caso aislado. También se ha visto cómo los ataques de ransomware, muchos vinculados a grupos relacionados con el gobierno ruso, han aumentado en respuesta a sanciones internacionales, afectando infraestructuras críticas en varios países.
No es casualidad. Gobiernos como los de China, Rusia, Irán y Corea del Norte han intensificado sus operaciones en el ciberespacio cuando se ven presionados económicamente. Estas campañas no buscan solo molestar: van por objetivos claros y estratégicos como robar propiedad intelectual, interrumpir servicios esenciales o recolectar información que pueda darles ventaja en el juego geopolítico.
Un buen ejemplo es el aumento de ataques por parte de grupos APT chinos contra fabricantes estadounidenses, especialmente después del endurecimiento de las políticas comerciales. Estos ataques buscan debilitar a las empresas desde adentro, filtrando información sensible o paralizando sus operaciones con precisión quirúrgica.
Pero no todo queda en manos de actores respaldados por gobiernos. También hay grupos criminales que están sacando provecho de este clima de inestabilidad económica. Los ataques de ransomware y los fraudes financieros han crecido, apuntando con especial interés a empresas que ya están bajo presión por problemas logísticos o impactos derivados de sanciones y aranceles. Lo preocupante es que estos grupos están cada vez más organizados, más creativos y más específicos a la hora de elegir a sus víctimas.
En este escenario tan cambiante, las empresas tienen que adelantarse al problema. No basta con un antivirus o una contraseña robusta. Especialmente en sectores como manufactura, energía y tecnología, es fundamental reforzar la capacidad de detectar amenazas, invertir en defensas más sólidas y analizar los riesgos con una visión que incluya el contexto internacional.
La conexión entre política económica y ciberseguridad no es nueva, pero sí está cobrando cada vez más peso. Mientras los gobiernos usan aranceles y sanciones como herramientas de presión, es muy probable que la actividad maliciosa en el mundo digital siga creciendo. Y eso representa un reto enorme tanto para empresas como para instituciones públicas.
