México entra a la segunda mitad del año bajo una creciente amenaza criminal digital

A mitad de 2026, México enfrenta una transformación silenciosa pero profundamente peligrosa del crimen organizado: la convergencia acelerada entre narcotráfico y cibercrimen. Lo que durante años fue visto como una amenaza futura hoy se ha convertido en una realidad operativa que exhibe no sólo la capacidad de adaptación tecnológica de los cárteles, sino también las graves limitaciones del Estado mexicano para contenerlos.

El país ya no enfrenta únicamente organizaciones dedicadas al tráfico de drogas y la violencia territorial; enfrenta estructuras criminales híbridas que combinan poder armado, inteligencia digital, manipulación informativa, operaciones financieras clandestinas y capacidades tecnológicas cada vez más sofisticadas. Y el balance de mitad de año deja una conclusión incómoda: el gobierno mexicano sigue reaccionando tarde frente a una amenaza que evoluciona más rápido que sus instituciones.

Los acontecimientos ocurridos tras la muerte de Nemesio Oseguera Cervantes, “El Mencho”, en febrero pasado marcaron un punto de inflexión. Además de los narcobloqueos, enfrentamientos y episodios de violencia que sacudieron varias regiones del país, se desplegó una campaña digital masiva de desinformación que evidenció el nuevo rostro del crimen organizado mexicano. Redes automatizadas, bots, cuentas coordinadas, videos manipulados y contenido generado mediante inteligencia artificial inundaron plataformas como X, TikTok y Telegram para amplificar rumores, sembrar miedo y proyectar una imagen de ingobernabilidad nacional. Lo alarmante no fue únicamente la capacidad técnica demostrada, sino la ausencia de una respuesta institucional sólida frente a operaciones de influencia digital que ya forman parte del repertorio criminal de los cárteles.

La evolución es evidente. Los grupos criminales dejaron de depender exclusivamente de sicarios, halcones y operadores financieros tradicionales. Ahora incorporan especialistas en blockchain, hackers, operadores de ransomware, expertos en lavado digital y perfiles con conocimientos avanzados en inteligencia artificial y automatización. La lógica criminal cambió: el cártel que controle información, infraestructura digital y capacidades tecnológicas tendrá ventajas operativas equivalentes —o superiores— al control territorial. Mientras tanto, el discurso gubernamental continúa anclado en narrativas de seguridad pública tradicionales que parecen incapaces de comprender la dimensión tecnológica del problema.

El panorama resulta todavía más preocupante cuando se observa el crecimiento del ransomware, las filtraciones masivas de datos y los mercados clandestinos de acceso a sistemas mexicanos. Durante los primeros meses de 2026 aumentaron las evidencias de que información robada a empresas, gobiernos locales y dependencias federales termina circulando en ecosistemas criminales que pueden ser aprovechados por organizaciones narcotraficantes para extorsión, corrupción, espionaje o infiltración institucional. México se convirtió en uno de los objetivos más vulnerables de América Latina debido a una combinación explosiva: sistemas obsoletos, corrupción, débil inversión en ciberseguridad y ausencia de coordinación efectiva entre autoridades civiles, militares y tecnológicas.

El problema no es únicamente técnico; es político. El gobierno federal ha mostrado una preocupante incapacidad para construir una estrategia nacional coherente frente a la convergencia entre crimen organizado y ciberdelincuencia. Mientras otros países discuten ciberdefensa, protección de infraestructura crítica y operaciones híbridas, México continúa atrapado en disputas burocráticas, militarización improvisada y políticas reactivas. No existe claridad pública sobre protocolos de respuesta ante campañas de desinformación criminal, protección de sistemas estratégicos o mecanismos reales para combatir el lavado mediante criptomonedas. Peor aún: la opacidad institucional impide conocer el verdadero alcance de las vulneraciones sufridas por dependencias gubernamentales durante los últimos años.

La segunda mitad de 2026 podría agravar significativamente este escenario. La cercanía de la Copa Mundial de la FIFA 2026 representa una oportunidad extraordinaria para redes criminales dedicadas al fraude digital, phishing, falsificación de boletos, robo de identidad y ataques financieros masivos. Expertos en seguridad advierten que el evento deportivo podría convertirse en el mayor catalizador de cibercrimen en la historia reciente del país, particularmente en un entorno donde los grupos criminales ya demostraron capacidad para operar campañas coordinadas en línea y explotar infraestructuras vulnerables. La combinación entre alto flujo económico, turismo internacional y debilidad institucional crea un entorno ideal para operaciones criminales híbridas.

A ello se suma la creciente presión de Estados Unidos sobre México. Washington ha endurecido su narrativa respecto a la relación entre narcotráfico, corrupción y amenazas transnacionales, incrementando el interés de agencias estadounidenses en los vínculos entre cárteles mexicanos, criptomonedas, lavado digital y operaciones cibernéticas. La posibilidad de que organizaciones criminales mexicanas sean tratadas cada vez más bajo esquemas de combate al terrorismo introduce riesgos diplomáticos, económicos y de soberanía que podrían escalar durante el resto del año.

El balance de mitad de 2026 deja una advertencia clara: el crimen organizado mexicano está evolucionando hacia un modelo tecnológicamente integrado mientras el Estado permanece rezagado. Los cárteles entendieron antes que el gobierno que el control del entorno digital ya es parte central del poder criminal. Y si la tendencia actual continúa, México podría cerrar el año no solo con mayores niveles de violencia e infiltración criminal, sino también con una capacidad institucional cada vez más debilitada frente a organizaciones que ya operan simultáneamente en las calles, las redes y los sistemas digitales del país.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | CyberOps Associate (CCNA CyberOps) | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.