Ciberseguridad en México: El reto rumbo a 2026
- Cyberpeace Tech
- hace 3 días
- 3 Min. de lectura
México se encuentra en un punto decisivo para fortalecer su ciberseguridad, luego de que el Gobierno federal anunciara avances para construir un Plan Nacional de Ciberseguridad y una posible Ley General en la materia.
Ambas iniciativas son impulsadas por la Agencia de Transformación Digital y Telecomunicaciones (ATDT) y buscan responder al crecimiento acelerado de las amenazas digitales que afectan tanto al sector público como al privado.
Aunque el anuncio ha sido bien recibido, diversos especialistas coinciden en que se trata de una reacción tardía frente a un problema que lleva años creciendo. La digitalización de servicios, trámites y operaciones empresariales ha avanzado más rápido que las capacidades de defensa, lo que ha dejado brechas importantes en la protección de información y sistemas críticos.
El desafío actual de la ciberseguridad en México
De acuerdo con análisis del sector, el país atraviesa uno de los periodos más complejos en materia de ataques digitales. Amenazas como ransomware, phishing y robo de credenciales siguen siendo las más frecuentes y generan impactos económicos significativos, con pérdidas que pueden alcanzar millones de pesos por incidente.
El problema se intensifica debido al alto nivel de adopción tecnológica: la mayoría de las grandes empresas y una proporción considerable de las pequeñas y medianas utilizan internet de forma constante en sus operaciones diarias.
Este escenario amplía la superficie de ataque y exige medidas de seguridad más robustas y coordinadas.
Especialistas advierten que el incremento de ataques dirigidos al sector público podría acelerarse en los próximos meses, impulsado principalmente por debilidades internas y falta de controles técnicos sólidos.
Avances institucionales: prevención, no solo reacción
Uno de los principales objetivos del plan presentado por la ATDT es cambiar el enfoque tradicional reactivo por uno preventivo. Para ello, se contempla la creación de organismos como un Centro Nacional de Operaciones de Ciberseguridad y un CSIRT nacional que permita atender incidentes, emitir alertas tempranas y evaluar riesgos de manera continua.
Este enfoque representa un avance relevante para la ciberseguridad en México, pero aún existen dudas sobre su efectividad si no se acompaña de una estructura clara de responsabilidades, procesos de coordinación definidos y mecanismos de seguimiento.
Vacíos normativos y estándares no obligatorios
Entre las principales críticas al proyecto se encuentra la falta de precisión en la asignación de roles. El marco plantea la participación de dependencias gubernamentales, organismos coordinados, iniciativa privada y academia, pero sin establecer sanciones ni esquemas claros de rendición de cuentas.
Asimismo, aunque se promueve el uso de estándares internacionales de seguridad como referencia, estos no serían de cumplimiento obligatorio.
Esto podría provocar que muchas organizaciones mantengan niveles mínimos de protección, insuficientes frente a amenazas cada vez más sofisticadas.
Experiencias internacionales, como la de Chile, muestran que la combinación de normas técnicas obligatorias, auditorías independientes y sanciones claras puede generar mejoras sostenidas en la postura de seguridad digital. Este modelo puede servir como referencia para fortalecer la estrategia mexicana.
Presupuesto: un avance que aún no alcanza
El presupuesto asignado a la ATDT para 2026 representa un aumento importante respecto a años anteriores. Sin embargo, no se trata de recursos exclusivos para ciberseguridad, lo que limita el alcance real de las acciones previstas frente a la magnitud del riesgo digital.
En otros países, el gasto en ciberseguridad se concentra específicamente en la protección de infraestructura crítica, detección temprana de amenazas, formación de talento especializado y colaboración con el sector privado. Estos elementos siguen siendo áreas de oportunidad clave para México.
El reto legal y de capacidades técnicas
Aunque existen figuras penales relacionadas con delitos informáticos, la persecución efectiva de ataques complejos continúa siendo baja. La falta de capacitación especializada en instancias judiciales, forenses y de investigación limita la capacidad del Estado para responder a incidentes que involucran redes internacionales o infraestructura crítica.
El verdadero reto de la ciberseguridad en México no es solo contar con nuevas leyes o planes, sino desarrollar capacidades técnicas, operativas y humanas que permitan ejecutar esas estrategias de manera efectiva y medible.
En Cyberpeace creemos que la información oportuna y la preparación constante son clave para enfrentar los riesgos digitales actuales. Comprender el panorama de la ciberseguridad permite tomar mejores decisiones y fortalecer la protección de datos, sistemas e infraestructura. Si quieres seguir aprendiendo sobre ciberseguridad, amenazas digitales y buenas prácticas, te invitamos a seguir nuestras redes y mantenerte un paso adelante.
Comentarios