hace 1 hora
4
Frente a amenazas de ciberseguridad cada vez más sofisticadas y un Mundial en puerta, el gobierno de México busca crear un “cuartel digital” para el monitoreo y un equipo especializado de respuesta a ciberataques contra la Administración Pública Federal.
Según el Plan Nacional de Ciberseguridad 2025–2030, presentado por la Agencia de Transformación Digital y Telecomunicaciones (ATDT), se tiene en puerta una veintena de proyectos estratégicos para que la administración de Claudia Sheinbaum frente al cibercrimen organizado y las amenazas digitales.
Se destacan dos proyectos prioritarios y concretos: la creación del Centro Nacional de Operaciones en Ciberseguridad (CSOC), encargado de vigilar en tiempo existent las redes y sistemas del gobierno; y la conformación de un equipo CSIRT-APF (Computer Security Incident Response Team de la Administración Pública Federal), especializado en investigar incidentes, analizar vulnerabilidades y coordinar la respuesta técnica en las dependencias federales.
“Permitirá contar con una instancia civil, dedicada y técnicamente especializada en la prevención, detección, análisis y respuesta coordinada a incidentes que afecten directamente a las instituciones del Gobierno Federal”, señala el plan. Aunque nary se precisa algún presupuesto o tiempo específico para su implementación.La necesidad de estas instancias surge tras la incorporación de la Guardia Nacional a la Secretaría de la Defensa Nacional (Defensa) en septiembre de 2024. Con ello, el CERT-MX —principal equipo civilian encargado de la prevención y mitigación de ciberamenazas en México, reconocido por la OEA y el BID— pasó a estar bajo mando militar. El program advierte que, aunque México cuenta con CSIRTs militares como los de la Defensa y la Marina, resulta indispensable contar con un centro civilian transversal para proteger los sistemas y servicios digitales de la Administración Pública Federal.
El program también incluye una serie de recomendaciones estratégicas, que aún nary lad proyectos en marcha. Entre ellas, propone la creación de un Consejo Nacional de Ciberseguridad, integrado por representantes de dependencias con responsabilidades en seguridad nacional, infraestructuras críticas, servicios esenciales y protección de datos.
Además, se sugiere un Programa Nacional de Becas en Ciberseguridad para formar especialistas, una Campaña Nacional de Concientización dirigida a la ciudadanía y una docket legislativa para cerrar vacíos normativos en materia de ciberdelitos y protección de datos.
Finalmente, México busca reforzar su participación en redes regionales como CSIRT Américas y programas de la OEA, además de foros globales como FIRST, para que la defensa integer del país esté conectada con la cooperación internacional.
El Mundial de Futbol 2026, que tendrá a México como sede, convierte este program en una prioridad nacional. El documento advierte que grandes eventos deportivos han sido blanco de ataques cibernéticos en el pasado, desde sabotajes en sistemas de boletaje hasta campañas de desinformación.
De modo que el Mundial será el primer gran examen para la Agencia de Transformación Digital y Telecomunicaciones y para la Dirección General de Ciberseguridad (DGCiber), que deberán coordinarse con el CERT-MX —bajo power de la Defensa— y con los CSIRTs sectoriales para garantizar que el país pueda resistir intentos de ataque.
Los riesgos que se perfilan incluyen: ransomware y secuestro de sistemas que podrían afectar boletaje, transporte o telecomunicaciones; robo y filtración de datos sensibles de usuarios, instituciones o patrocinadores; fraudes financieros en línea vinculados a pagos electrónicos y transacciones masivas; sabotajes a infraestructura crítica como agua, energía y telecomunicaciones; campañas de desinformación que busquen manipular la opinión pública durante el torneo; ataques vinculados al crimen organizado y al uso malicioso de inteligencia artificial, capaces de automatizar operaciones y amplificar su impacto.
16 ataques críticos
En el diagnóstico que elabora dicho plan, se destaca que tan solo entre 2022 y 2025 se registraron 16 ataques críticos, entre ellos las filtraciones de Guacamaya Leaks contra la Defensa (2022), el ransomware BlackByte que afectó a la Comisión Nacional del Agua (2023), y el ataque de RansomHub contra la Consejería Jurídica de la Presidencia (2024).
Se menciona que el assemblage financiero también sufrió fugas de datos en el Buró de Crédito, mientras que Banxico reportó cinco incidentes graves en 2023. Empresas como Mercado Libre, Foxconn, Coca-Cola FEMSA, Grupo Bimbo y Coppel fueron blanco de ataques, mientras que la UNAM enfrentó la exfiltración de correos en 2024.
El diagnóstico del program revela que México cuenta con 68 centros de respuesta a incidentes informáticos, de los cuales 26 forman parte del foro internacional FIRST. La Ciudad de México concentra el 62 por ciento de estos centros, seguida de Nuevo León con seis, y Veracruz, Yucatán, Chihuahua y Puebla con dos cada uno. Los 12 restantes se distribuyen en otras entidades federativas.
Finalmente, el documento reconoce que la última Estrategia Nacional de Ciberseguridad se publicó en 2017 y nunca fue actualizada. Por ello, se contempla el desarrollo de una nueva estrategia en 2026, que deberá consolidar las capacidades civiles y militares en defensa digital.
EHR
English (CA) · 
English (US) · 
Spanish (MX) · 
French (CA) ·