Sign Up for Our Newsletter
Donate

Announcements, The Ransomware Task Force (RTF)

Announcing the Launch of the México Ransomware Task Force

Blog

March 31, 2026

IST, in collaboration with a coalition of local and global partners, is excited to announce the launch of the México Ransomware Task Force to tackle the growing threat that ransomware poses to Mexican critical infrastructure and the country’s digital economy, made possible through the support of Mastercard, Microsoft, and Sophos.

Announcing the Launch of the México Ransomware Task Force

The Institute for Security and Technology (IST), in collaboration with a coalition of local and global partners, is excited to announce the launch of the México Ransomware Task Force to tackle the growing threat that ransomware poses to Mexican critical infrastructure and the country’s digital economy. Building on IST’s longstanding global efforts to combat ransomware, this initiative brings a tailored, multi-stakeholder approach to one of Latin America’s most important digital and economic hubs. The initiative is made possible through the support of Mastercard, Microsoft, and Sophos.

Given the interconnected nature of information technology, critical infrastructure, and the global supply chain, ransomware incidents rarely remain isolated events. By fostering collaboration across sectors, this initiative seeks not only to strengthen the resilience of Mexico’s digital economy, but also to reinforce regional leadership in the Western Hemisphere to combat ransomware and mitigate its impact.  

Modeled after IST’s flagship Ransomware Task Force, the México Ransomware Task Force will be coordinated through working groups organized around the four pillars of the original Ransomware Task Force: Deter, Disrupt, Prepare, and Respond. Each of these working groups, led by a pair of co-chairs for each pillar, will include representatives from multiple Government of Mexico agencies, financial sector entities, technology companies, trade associations, and academic and technical institutions.  We are delighted to announce that the following organizations have provided a representative to co-lead a pillar:

  • Batuta
  • Chainalysis
  • FTI Consulting
  • Mastercard
  • Microsoft
  • Scitum

While ransomware is a global challenge, its impacts cause harm at the local and national level. Effective responses must account for each country’s regulatory frameworks, institutional structures, and operational realities. The México Ransomware Task Force is designed to do exactly that: translate global best practices into actionable, context-specific recommendations that strengthen Mexico’s ability to deter, disrupt, prepare for, and respond to ransomware threats. 

With the participation of different representatives of the Government of Mexico, the México Ransomware Task Force reflects a shared commitment to strengthening public-private collaboration and enhancing national resilience against cyber threats. IST is honored to partner with these organizations, and the dozens more who will contribute to the México Ransomware Task Force working groups, to tackle this pressing challenge and strengthen Mexico’s digital economy and shared prosperity. 

“Ransomware is not a country‑by‑country problem — it’s a shared challenge that requires shared action. Through the México Ransomware Task Force, Mastercard is proud to work alongside government and industry partners to break down silos, strengthen resilience, and help protect the digital economy.”  

– Alissa “Dr. Jay” Abdullah, Deputy Chief Security Officer, Mastercard

“Ransomware is a global threat, but its consequences are deeply local, affecting communities, companies, and critical services across Mexico. The México Ransomware Task Force brings together government, industry, and technical experts to strengthen cyber resilience, disrupt criminal activity, and better protect people and organizations across the region. Microsoft is proud to help drive this endeavor and promote a safer digital ecosystem for everyone.”

– Steven Masada, Global Head of the Microsoft Digital Crimes Unit

“Ransomware remains the top threat to businesses globally, and it continues to evolve. Collaboration across borders and sectors is more critical than ever and the México Ransomware Task Force represents an important step in bringing together global expertise and local insight to strengthen resilience where it matters most. Sophos is proud to support this initiative and work alongside partners to help organizations better defend against and reduce the impact of ransomware across Mexico’s digital economy.”

– Alexandra Rose, Global Head of Government Partnerships, Sophos

“What we’re building here in Mexico isn’t just a national initiative — it’s a blueprint for the region. Ransomware respects no borders, and our supply chains stretch across the hemisphere. By proving that cross-sector collaboration works at scale, we’re creating a model that can be replicated. Mexico is stepping up to lead, and the entire region will benefit.”

– Mauricio Benavides, CEO & Co-Founder, Batuta

“The ransomware landscape continues to evolve in sophistication and adapt to stronger defenses. Chainalysis data shows that in 2025, ransomware actors still received more than $820 million in on-chain payments, even as claimed attacks against organizations worldwide rose by around 50% year-over-year, illustrating clear evidence that the threat is becoming more aggressive even as fewer victims choose to pay. The México Ransomware Task Force has a critical opportunity to shift the economics of ransomware in the region — making attacks harder, riskier, and less profitable, while better protecting communities, businesses, and critical services across Mexico — and Chainalysis is proud to support this mission.”

– Jackie Burns Koven, Head of Cyber Threat Intelligence, Chainalysis

“Ransomware is not a theoretical threat, but a critical cyber risk. Every day, increasingly sophisticated attacks take place, fueling illicit digital markets. As the number of cases rises in Latin America, certainly including Mexico, and more cybercriminal groups become active, we can indeed speak of this as an epidemic with cross-border impacts. Initiatives such as the  México Ransomware Task Force can lead to better communication between multiple stakeholders and collaborative crisis management efforts across sectors, and with it to the possibility of more effectively responding, deterring, counteracting and preventing its multiple impacts.”

– Isaac Morales, Managing Director Cybersecurity Comms, LatAm, FTI Consulting

“According to the latest SCILabs Ransomware Report, Mexico ranks as the second most targeted country in the region for ransomware activity, with at least 19 active variants impacting more than 18 industries. At the same time, threat actors are increasingly expected to leverage AI to optimize their campaigns and refine extortion and negotiation tactics, making early detection even more challenging. For this reason, Scitum is proud to support the launch of this task force. We firmly believe that collaboration and information sharing are essential pillars for strengthening our collective ability to detect, respond to, and ultimately disrupt ransomware operations.”

– Marcos Polanco, Executive Director of Corporate Governance and CISO, Scitum

Anuncio del lanzamiento del Grupo de Trabajo sobre Ransomware en México

El Institute for Security and Technology (IST), en colaboración con una coalición de socios locales y globales, se complace en anunciar el lanzamiento del Grupo de Trabajo sobre Ransomware en México, una iniciativa destinada a abordar la creciente amenaza que el ransomware representa para la infraestructura crítica del país y su economía digital. Basándose en la larga trayectoria de IST en los esfuerzos globales para contrarrestar el ransomware, esta iniciativa brinda un enfoque adaptado y multisectorial en una de los centros digitales y económicos más importantes de América Latina. Esta iniciativa fue posible gracias al generoso apoyo de Mastercard, Microsoft y Sophos.

Dada la naturaleza interconectada de las tecnologías de la información, la infraestructura crítica y las cadenas de suministro globales, los incidentes de ransomware rara vez permanecen aislados. Mediante el fomento de la colaboración entre sectores, esta iniciativa busca no solo fortalecer la resiliencia de la economía digital de México, sino también reforzar el liderazgo regional en el hemisferio occidental en la lucha contra el ransomware y la mitigación de sus impactos.

Inspirado en el Ransomware Task Force, iniciativa emblemática del IST, el Grupo de Trabajo sobre Ransomware en México estará coordinado a través de grupos de trabajo organizados en torno a los cuatro pilares del modelo original: disuadir, interrumpir, preparar y responder.  Los grupos de trabajo incluirán representantes de múltiples dependencias del Gobierno de México, así como de entidades del sector financiero, empresas tecnológicas, asociaciones comerciales e instituciones académicas y técnicas. Cada uno de estos grupos será dirigido por una dupla de copresidentes para cada pilar. Nos complace anunciar que las siguientes organizaciones han designado representantes para co-presidir un pilar:

  • Batuta
  • Chainalysis
  • FTI Consulting
  • Mastercard
  • Microsoft
  • Scitum

Si bien el ransomware constituye un desafío global, sus impactos generan daños a nivel local y nacional. Las respuestas eficaces deben tener en cuenta los marcos regulatorios de cada país, sus estructuras institucionales y sus realidades operativas. El Grupo de Trabajo sobre Ransomware en México ha sido concebido precisamente con ese propósito: traducir las mejores prácticas globales en recomendaciones accionables y adaptadas al contexto, que fortalezcan la capacidad de México para disuadir, interrumpir, prepararse y responder frente a las amenazas de ransomware.

Con la participación de diferentes representantes del Gobierno de México, el Grupo de Trabajo sobre Ransomware en México refleja un compromiso compartido con el fortalecimiento de la colaboración público-privada y con el aumento de la resiliencia nacional frente a las ciberamenazas. 

El IST se siente honrado de colaborar con estas organizaciones, así como con las decenas de entidades adicionales que participarán en los grupos de trabajo del Grupo de Trabajo sobre Ransomware en México, para abordar este desafío urgente y fortalecer la economía digital de México y la prosperidad compartida.

El ransomware no es un problema país por país; es un desafío compartido que exige una acción conjunta. A través del Grupo de Trabajo sobre Ransomware en México, Mastercard se enorgullece de colaborar con socios del gobierno y de la industria para derribar silos, fortalecer la resiliencia y contribuir a proteger la economía digital.

– Alissa “Dr. Jay” Abdullah, Subdirectora Global de Seguridad, Mastercard

“El ransomware es una amenaza global, pero sus consecuencias son profundamente locales, ya que afectan a comunidades, empresas y servicios críticos en todo México. El Grupo de Trabajo sobre Ransomware en México reúne a autoridades gubernamentales, representantes de la industria y expertos técnicos con el objetivo de fortalecer la resiliencia cibernética, interrumpir la actividad delictiva y proteger mejor a las personas y a las organizaciones en toda la región. Microsoft se enorgullece de contribuir al impulso de esta iniciativa y de promover un ecosistema digital más seguro para todos.”

– Steven Masada, Director Global de la Unidad de Delitos Digitales de Microsoft

“El ransomware sigue siendo la principal amenaza para las empresas a nivel mundial y continúa evolucionando. La colaboración entre países y sectores es más crucial que nunca, y el Grupo de Trabajo sobre Ransomware en México representa un paso importante para reunir la experiencia global y el conocimiento local con el fin de fortalecer la resiliencia donde más se necesita. Sophos se enorgullece de apoyar esta iniciativa y de trabajar junto con sus socios para ayudar a las organizaciones a defenderse mejor y reducir el impacto del ransomware en la economía digital de México.”

– Alexandra Rose, Directora Global de Alianzas Gubernamentales, Sophos

“Lo que estamos construyendo aquí en México no es solo una iniciativa nacional: es un modelo para toda la región. El ransomware no respeta fronteras, y nuestras cadenas de suministro se extienden por todo el hemisferio. Al demostrar que la colaboración entre distintos sectores funciona a gran escala, estamos creando un modelo que puede replicarse. México está dando un paso al frente para liderar, y toda la región se beneficiará.”

– Mauricio Benavides, CEO y Co-Fundador, Batuta

“El panorama del ransomware continúa evolucionando en sofisticación y adaptándose a defensas más robustas. Los datos de Chainalysis muestran que, en 2025, los actores de ransomware aún recibieron más de 820 millones de dólares en pagos en cadena, incluso cuando los ataques reportados contra organizaciones en todo el mundo aumentaron aproximadamente un 50% interanual, lo que constituye una clara evidencia de que la amenaza se está volviendo más agresiva, aun cuando cada vez menos víctimas optan por pagar. El Grupo de Trabajo sobre Ransomware en México tiene una oportunidad crucial para cambiar la economía del ransomware en la región — haciendo que los ataques sean más difíciles, más riesgosos y menos rentables, al tiempo que se protege mejor a las comunidades, las empresas y los servicios críticos en todo México – y Chainalysis se enorgullece de apoyar esta misión.”

– Jackie Burns Koven, Directora de Inteligencia de Amenazas Cibernéticas, Chainalysis  

“El ransomware no es una amenaza teórica, es un riesgo cibernético crítico. Cada día, tienen lugar ataques más sofisticados que alimentan mercados digitales ilícitos. A medida que aumenta el número de casos en América Latina, incluyendo México, y más grupos cibercriminales se activan, podemos hablar de esto como una epidemia con impactos transfronterizos. Iniciativas como el México Ransomware Task Force pueden conducir a una mejor comunicación entre partes interesadas y a esfuerzos colaborativos de gestión de crisis entre sectores, y con ello, a la posibilidad de responder, disuadir, contrarrestar y prevenir de forma más eficaz sus múltiples impactos.”

– Isaac Morales, Managing Director Cybersecurity Comms, LatAm, FTI Consulting

“De acuerdo con el más reciente Reporte de Ransomware de SCILabs, México se posiciona como el segundo país más atacado de la región en términos de actividad de ransomware, con al menos 19 variantes activas que impactan a más de 18 industrias. Al mismo tiempo, los actores de amenazas recurren cada vez más al uso de inteligencia artificial para optimizar sus campañas y perfeccionar sus tácticas de extorsión y negociación, lo que incrementa de manera significativa la complejidad de la detección temprana. Por esta razón, Scitum se enorgullece de apoyar el lanzamiento del Ransomware Task Force en México. Creemos firmemente que la colaboración y el intercambio de información son pilares fundamentales para fortalecer nuestra capacidad colectiva de detectar, responder y, en última instancia, interrumpir las operaciones de ransomware.”

– Marcos Polanco, Director Ejecutivo Gobierno Corporativo y CISO, Scitum

Related Content

Blog

The Fight Comes to Our Shores: Breaking Down the Cyber Attack on Stryker

On March 11, a pro-Iran regime hacking group wiped the devices of U.S. medical device manufacturer Stryker, marking the first cyber attack on domestic soil in the war in Iran. IST convened a pop-up webinar with friends and adjuncts to break down the attack, consider its implications, and answer pressing questions from the community.

Blog

IST Experts Weigh in on the 2026 Cyber Strategy

Today’s Cyber Strategy for America outlined six key priorities for the administration’s “cyber vision.” IST experts weigh in on what’s there, what isn’t, and what the plan means for cybersecurity going forward.

Blog

IST Launches the Andrew Carnegie AI–Nuclear Policy Accelerator

The Institute for Security and Technology (IST) is pleased to announce the launch of the Andrew Carnegie AI–Nuclear Policy Accelerator, a new, practitioner-focused initiative designed to strengthen decision-making at the intersection of artificial intelligence (AI) and nuclear policy.
Pillar Institute for Security and Technology
Project Announcements, The Ransomware Task Force (RTF)

Topics

Share

Facebook
Twitter
LinkedIn
Print
MENU

HOME PAGE

GET IN TOUCH

Email: [email protected]
Send us a message: Contact

JOIN THE CATALINK MAILING LIST