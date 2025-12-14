México

México registra un promedio de cuatro ciberataques por segundo: el Plan Nacional de Ciberseguridad frente a este gran reto

Sólo en los primeros meses de 2025, el país ha enfrentado más de 40 mil millones de intentos de ciberataque

Guardar
Víctor Ruiz es analista y
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

En días recientes, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) presentó con amplio despliegue el Plan Nacional de Ciberseguridad 2025-2030, un documento de 85 páginas que busca posicionar a México como un “referente regional en gobernanza de ciberseguridad” y consolidar un “ecosistema digital confiable y seguro”. El plan destaca por su presentación impecable, un discurso ambicioso y el respaldo técnico del Banco Interamericano de Desarrollo (BID).

No obstante, un análisis detallado revela que el documento se acerca más a un compendio de aspiraciones que a una estrategia operativa, particularmente en un país que, sólo en los primeros meses de 2025, ha enfrentado más de 40 mil millones de intentos de ciberataque. Las acciones previstas se proyectan hasta 2030, un horizonte que resulta insuficiente frente a la magnitud y la velocidad del fenómeno, especialmente cuando México registra un promedio de cuatro ciberataques por segundo. Establecer metas a tan largo plazo genera la percepción de que, de no actuar con mayor rapidez, el país podría quedar sin capacidad real de protección.

El propio diagnóstico del plan confirma la urgencia: México ocupa el segundo lugar en América Latina con más víctimas de ransomware difundidas en la dark web (155 entre 2019 y septiembre de 2025); en 2024 se observó un incremento anual del 78% en ciberataques; y siete de cada diez dependencias federales presentan vulnerabilidades de alto riesgo. Sin embargo, la transición del análisis a las acciones concretas es donde el documento resulta más deficiente.

Uno de los vacíos más evidentes es la falta de asignación presupuestal. El plan no detalla los costos asociados a la creación del Centro Nacional de Operaciones en Ciberseguridad (CSOC), la capacitación de miles de servidores públicos ni la implementación del anunciado Marco Nacional de Gestión de Riesgos. En un contexto de “austeridad republicana”, con nuevos recortes al gasto tecnológico en 2025, omitir las cifras de inversión compromete desde su origen la viabilidad de la estrategia.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

La ausencia de un cronograma detallado es otro punto crítico. Aunque se mencionan “metas trimestrales” y se anticipa la publicación de ciertas políticas hacia el cuarto trimestre de 2025, el documento no establece hitos intermedios, dependencias entre proyectos ni mecanismos de ajuste en caso de incumplimiento. Tampoco contempla un análisis exhaustivo de los distintos perfiles de atacantes, sus motivaciones o los procesos de sanción para responsables nacionales o extranjeros. Asimismo, no incorpora acciones específicas frente a amenazas prioritarias como fraudes digitales, ciberacoso, filtraciones de datos, operaciones de grupos criminales transnacionales y la creciente vinculación entre organizaciones de cibercrimen y células del narcotráfico.

En un contexto donde México registró 237 mil intentos de ransomware entre 2024 y 2025, la ausencia de un tablero de control con revisiones mensuales y consecuencias claras por incumplimiento representa un riesgo estratégico.

La definición de responsabilidades también es difusa. Aunque la mayor carga recae en la nueva Dirección General de Ciberseguridad (DGCiber), no existe una matriz que precise funciones ante incidentes que afecten a dependencias como la Secretaría de Salud, Pemex o gobiernos estatales. La falta de claridad es especialmente preocupante considerando que la Guardia Nacional —y con ella el CERT-MX— fue integrada a la estructura de la SEDENA, lo que podría derivar en duplicidades y vacíos operativos.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

Cárteles de droga contratan hackers

A ello se suma una omisión central: la falta de reconocimiento explícito del ecosistema criminal que impulsa buena parte del cibercrimen en México. Aunque el plan refiere al ransomware y a la inteligencia artificial generativa, pasa por alto que grupos como el CJNG y el Cártel de Sinaloa han incorporado técnicas avanzadas como el lavado de dinero mediante criptomonedas, la contratación de hackers y el uso de deepfakes para extorsiones y fraudes a gran escala. Tampoco se plantean estrategias para rastrear flujos ilícitos en blockchain, coordinarse con la Unidad de Inteligencia Financiera o desarticular células locales vinculadas a grupos como Conti o LockBit.

Asimismo, el documento omite abordar ataques a la cadena de suministro privada —que incluyen sectores como manufactura, salud y comercio minorista— responsables de más de la mitad de los incidentes graves del último año. También queda pendiente la protección obligatoria de infraestructura crítica no gubernamental y la mitigación de riesgos asociados al uso de deepfakes para suplantación de identidades de funcionarios y empresarios.

Imagen representativa de una tarjeta
Imagen representativa de una tarjeta de crédito afectada por un virus y malware, simbolizando el robo de identidad y las estafas en el mundo digital. Este escenario destaca la importancia de la cyber seguridad frente a los crecientes riesgos de fraudes, ransomware, hacking y cyber ataques, un desafío constante en la tecnología e informática actual. (Imagen ilustrativa Infobae)

En síntesis, el Plan Nacional de Ciberseguridad 2025-2030 carece de los elementos indispensables para su ejecución: presupuesto definido, cronograma detallado, responsables claros y una visión integral del entorno criminal que amenaza al país. Difundir una estrategia con estas carencias no solo genera una falsa percepción de seguridad, sino que expone a la sociedad a mayores vulnerabilidades.

Mientras no se atiendan estas deficiencias, el plan permanecerá como una iniciativa de valor limitado, en un país que continúa perdiendo capacidad frente a los desafíos del entorno digital.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.

Temas Relacionados

mexico-noticiasmexico-opinionhackeohackersransomwaremalwarepishing

Más Noticias

Pensión IMSS e ISSSTE: esta es la fecha exacta del próximo pago en enero de 2026

Pensionados de ambos Institutos recibirán el pago el mismo día, sin embargo, algunos verán reflejado un pago doble

Pensión IMSS e ISSSTE: esta

Los 3 alimentos que tienes en la cocina y que funcionan como antigripales naturales

Tres productos habituales en la despensa pueden convertirse en aliados frente a resfriados y gripe

Los 3 alimentos que tienes

Violencia en Tamaulipas: ataque armado en un taller de Reynosa deja cuatro personas muertas

Los uniformados fueron alertados por una denuncia de allanamiento que derivó en el hallazgo de los cuerpos

Violencia en Tamaulipas: ataque armado

Estos son los actores que le dieron voz a los personajes de “Soy Frankelda”

La participación de figuras legendarias del doblaje aporta profundidad y carisma a la historia que está conquistando a la audiencia en streaming

Estos son los actores que

Secretaría de Salud explica compra extra de medicamentos tras acusación de incumplimiento de Birmex

El proceso complementario de compra representa solo el 4 % del total contratado y no pone en riesgo el abasto, comentó la dependencia

Secretaría de Salud explica compra
MÁS NOTICIAS

NARCO

“El Limones”, jefe de plaza

“El Limones”, jefe de plaza de los Cabrera Sarabia, solicitó un plazo para que se defina su situación jurídica

Así operaba “La Mesa”, la red de tráfico de migrantes vinculada a Los Rusos en Arizona, EEUU

Zhenli Ye Gon obtiene amparo para conocer detalles sobre su arresto en EEUU, permanecerá en el Altiplano

Asesinan a funcionario del Ayuntamiento de San Jacinto Amilpas, Oaxaca, en operativo de alcoholímetro

Jacobo Reyes León, copropietario de Miss Universo, tramita amparo contra acusaciones en red criminal de Raúl Rocha Cantú

ENTRETENIMIENTO

Estos son los actores que

Estos son los actores que le dieron voz a los personajes de “Soy Frankelda”

Las más contagiosas: estas son las 10 canciones de K-pop más descargadas en iTunes México

Disfrazan de “Concho” a perrito encargado de la seguridad de los conciertos de Bad Bunny en México

Lo más vistó en Disney+ México para pasar horas frente a la pantalla

Los 10 podcasts de Spotify en México para engancharse este día

DEPORTES

PSG vs Flamengo: cómo se

PSG vs Flamengo: cómo se podrá ver desde México la final de la Copa Intercontinental 2025

Artur Beterbiev revela si peleará con David Benavidez en el 2026: “Es interesante”

La contundente postura de Javier Alarcón sobre la continuidad de Larcamón en Cruz Azul: “¿A quién pones?”

Esta es la cantidad de dinero que David Benavidez habría aceptado si Canelo hubiera peleado con él: “Ahora todo cambió”

Místico retiene el campeonato mundial semicompleto del CMLL ante Soberano Jr. en una noche histórica en la Arena México