Ciberseguridad en México al límite: aumentan los ataques, cae la inversión y falla la estrategia

México se adentra en una crisis de ciberseguridad que el discurso oficial se resiste a reconocer en toda su magnitud. Mientras las autoridades insisten en que no existe un problema estructural, los datos disponibles y el análisis de especialistas apuntan a un escenario mucho más preocupante: un país cada vez más expuesto a ataques digitales, con instituciones vulnerables y una respuesta gubernamental marcada por la opacidad, la improvisación y decisiones presupuestales contradictorias.

Las cifras hablan por sí solas. Durante el primer año de aplicación de las estrategias oficiales en la materia, se emitieron más de mil 400 alertas y se bloquearon cerca de 9 mil 800 millones de intentos de ciberataques. Más que evidenciar control, estos datos muestran la intensidad de una ofensiva permanente que sitúa a México como uno de los objetivos más activos en la denominada “guerra digital”. A ello se suma un entorno en el que los ataques no solo son más numerosos, sino también más complejos, con un incremento sostenido de delitos como el ransomware y las filtraciones masivas de datos (tan solo en lo que va de abril de 2026, se han reportado más de 50 filtraciones de información y cuatro casos documentados de ransomware contra organizaciones mexicanas).

No obstante, el problema no radica únicamente en el volumen de agresiones, sino en la manera en que el gobierno gestiona —y comunica— estas amenazas. La falta de transparencia se ha convertido en un riesgo adicional. La información sobre vulneraciones, filtraciones o afectaciones suele difundirse de forma limitada o tardía, lo que impide que ciudadanos y organizaciones adopten medidas preventivas oportunas. En la práctica, la opacidad institucional deja a las posibles víctimas en una situación de vulnerabilidad.

Asimismo, la narrativa oficial que sugiere que la situación está bajo control incrementa la exposición de la ciudadanía, al generar una falsa sensación de seguridad. Este discurso contrasta con la gravedad de incidentes recientes que han comprometido bases de datos públicas y expuesto información sensible de millones de personas. Pese a ello, la respuesta oficial ha tendido a minimizar los hechos o a presentarlos como casos aislados, evitando reconocer su carácter sistémico. El resultado es una percepción distorsionada que normaliza la vulnerabilidad y retrasa la adopción de soluciones estructurales.

Pero si el discurso es cuestionable, la política presupuestal resulta aún más difícil de justificar. En un contexto de creciente amenaza, diversas instituciones públicas han reducido de manera significativa su gasto en informática y seguridad digital. Entre 2022 y 2025, al menos seis dependencias fueron víctimas de incidentes de ciberseguridad, y aun así cinco de ellas recortaron sus recursos en este rubro. La contradicción es evidente: mientras los ataques aumentan, la capacidad de defensa se debilita.

El caso de la Secretaría de Infraestructura, Comunicaciones y Transportes es particularmente ilustrativo. Su presupuesto en informática se desplomó más de 85% en los últimos años, pasando de niveles cercanos a los mil 800 millones de pesos a poco más de 260 millones. Este recorte adquiere otra dimensión si se considera que la propia dependencia ha sido blanco de ataques que comprometieron sistemas y datos críticos. No se trata de un caso aislado: instituciones como la Secretaría de Educación Pública, la Comisión Nacional del Agua, Petróleos Mexicanos y la Universidad Nacional Autónoma de México también han reducido su inversión pese a haber enfrentado vulneraciones.

La única reacción distinta provino del ámbito militar, donde la Secretaría de la Defensa Nacional incrementó su gasto tras una filtración masiva de correos. Este contraste sugiere que las decisiones no responden a una política integral de ciberseguridad, sino a presiones coyunturales o a la visibilidad mediática de los incidentes.

El trasfondo revela un problema estructural más profundo. Desde 2018, el debilitamiento del gasto en tecnología e infraestructura digital ha sido sostenido, de acuerdo con análisis basados en la Cuenta Pública. No se trata, por tanto, de ajustes temporales, sino de una tendencia que ha erosionado las capacidades del Estado en un momento en que la protección de datos y sistemas es cada vez más crítica.

A ello se suma una brecha entre lo que el propio gobierno reconoce y lo que realmente ocurre. Aunque documentos oficiales admiten la existencia de incidentes, especialistas advierten que la cifra real de ataques es considerablemente mayor. Esta distancia entre la narrativa pública y la realidad operativa alimenta una política reactiva, incapaz de anticipar riesgos o de generar confianza.

En conjunto, el panorama es inquietante: instituciones expuestas, recursos en retroceso y una ciudadanía que, en muchos casos, desconoce los riesgos a los que está sujeta. En un entorno global donde la ciberseguridad es ya un componente central de la seguridad nacional, México parece avanzar en sentido contrario, atrapado entre la austeridad mal aplicada y la falta de una estrategia coherente.

Minimizar el problema, recortar la inversión y posponer decisiones estructurales no solo incrementa la vulnerabilidad, sino que traslada el costo a millones de usuarios cuyos datos quedan en riesgo. La amenaza, en este contexto, no es únicamente tecnológica. Es también política: una combinación de omisiones, prioridades equivocadas y falta de rendición de cuentas que impide al país responder con eficacia a una crisis que, aunque invisible para muchos, ya está plenamente instalada.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.

Analyst.X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.