¡Saludos, Agentes Geek! Arrancamos el 2026 con noticias sobre ciberseguridad en México. Después de mucha planificación, el país se alista para implementar su primer Plan Nacional de Ciberseguridad y una nueva Ley General de Ciberseguridad. La pregunta que nos hacemos es: ¿será suficiente para protegernos en un mundo cada vez más digital y peligroso?
Un plan ambicioso contra una amenaza creciente
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) está liderando estos esfuerzos, buscando pasar de una respuesta reactiva a una postura más preventiva. Esto incluye la creación del Centro Nacional de Operaciones de Ciberseguridad (CNSOC) y un CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) para atender los incidentes de manera más eficiente, además de establecer mecanismos de alerta temprana.
Pero, ¿qué tan grave es la situación? Según datos de la firma Fortinet, en solo seis meses de 2025, México sufrió 40,600 millones de intentos de ciberataques. ¡Una cifra alarmante! Los vectores de ataque más comunes siguen siendo el ransomware, el phishing y el robo de credenciales, con consecuencias económicas que pueden superar millones de pesos por incidente.
Las críticas: Vacíos y falta de claridad
A pesar de las buenas intenciones, el plan no está exento de críticas. Víctor Ruiz, fundador de Silikn y experto en ciberseguridad, advierte sobre vacíos conceptuales y estructurales en el borrador legislativo que podrían limitar su impacto real. En un entorno donde los ataques al sector público federal podrían aumentar un 260%, la preocupación es legítima.
Falta de capacidades y ejecución
Ruiz señala que el problema no es la falta de leyes en papel, sino la falta de capacidades técnicas y de ejecución. Las cifras de ataques y brechas de seguridad se han duplicado, pero las defensas institucionales no muestran mejoras significativas.
Roles y responsabilidades difusas
Otra crítica importante es la vaguedad en la definición de roles. El proyecto asigna responsabilidades a múltiples actores (dependencias, sector privado, academia), pero sin establecer mecanismos claros de coordinación ni sanciones por incumplimiento. Esto podría generar confusión y falta de accountability.
Estándares voluntarios, ¿suficiente?
El plan promueve el uso de marcos como NIST o ISO/IEC 27001, pero no los hace obligatorios. Según Ruiz, confiar en la voluntariedad es un error, ya que el mercado no ha logrado cerrar las brechas por sí solo. Sin obligatoriedad, muchas empresas seguirán operando con protocolos mínimos que no resisten las amenazas actuales.
Presupuesto: ¿Inversión suficiente?
El presupuesto destinado a ciberseguridad también genera dudas. La ATDT recibirá 3,852 millones de pesos para 2026, un aumento del 20% respecto a 2025. Si bien es el mayor presupuesto que ha tenido un regulador de telecomunicaciones en México, no está destinado exclusivamente a ciberseguridad.
En comparación, la Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos recibió más de 3,000 millones de dólares en 2025, destinados exclusivamente a ciberseguridad e infraestructura crítica. Además, el gasto federal total en ciberseguridad en EE.UU. superó los 13,000 millones de dólares anuales.
El desafío de la persecución legal
Finalmente, la persecución efectiva de ataques sofisticados sigue siendo baja, a pesar de la existencia de figuras penales específicas en el Código Penal Federal. La falta de capacitación de jueces, agencias forenses y unidades especializadas es un obstáculo persistente.
Conclusión: Un paso adelante, pero con desafíos
El Plan Nacional de Ciberseguridad y la Ley General de Ciberseguridad son un paso importante para proteger a México en el mundo digital. Sin embargo, es crucial abordar las críticas y desafíos planteados por los expertos para garantizar que estas iniciativas sean realmente efectivas. Necesitamos mayor claridad en los roles, estándares obligatorios, un presupuesto adecuado y una mejor capacitación para la persecución legal de los ciberdelincuentes.
¡Manténganse informados y protegidos, Agentes Geek!
Leave a Comment