México lanza Plan Nacional de Ciberseguridad 2025-2030 ante escalada de amenazas

El documento establece una hoja de ruta integral cuyo propósito es proteger los activos digitales del país y los datos de la ciudadanía frente a amenazas sofisticadas.

Crédito: ATDT

Ante un entorno digital cada vez más hostil,el Gobierno de México,a través de la recién creada Agencia de Transformación Digital y Telecomunicaciones (ATDT),publicó el Plan Nacional de Ciberseguridad para el periodo 2025-2030.

Dicho Plan es un instrumento estratégico diseñado para guiar a la Administración Pública Federal hacia un ecosistema seguro y confiable.

El documento establece una hoja de ruta integral,cuyo propósito es proteger los activos digitales del país y los datos de la ciudadanía frente a amenazas sofisticadas,buscando al mismo tiempo posicionar a México como un referente en gobernanza de ciberseguridad en América Latina y el Caribe.

De acuerdo con el diagnóstico de la situación actual incluido en el Plan,existe un panorama de contrastes y altos riesgos para el país. Si bien el Índice Global de Ciberseguridad 2024 de la Unión Internacional de Telecomunicaciones ubica a México en el nivel “Tier 2 Avanzado”,reconociendo sus fortalezas técnicas y legales,la realidad operativa muestra una vulnerabilidad crítica ante el cibercrimen.

El documento cita informes recientes que reportan un aumento interanual del 78% en ciberataques durante 2024,y coloca a México como el segundo país con más víctimas de ransomware en la región,sólo detrás de Brasil,acumulando 155 casos críticos entre 2019 y 2025.

El documento identifica brechas de seguridad significativas que han facilitado esta incidencia delictiva,destacando la ocurrencia de 16 incidentes críticos confirmados entre 2022 y 2025 que afectaron a instituciones como la Secretaría de la Defensa Nacional (Sedena),la Secretaría de Infraestructura,Comunicaciones y Transportes (SICT) y la Comisión Nacional del Agua (Conagua),así como al sector financiero y privado.

Entre las amenazas específicas que enfrenta México,el Plan destaca tres frentes prioritarios: el cibercrimen organizado,las tensiones geopolíticas y los riesgos emergentes derivados de la Inteligencia Artificial (IA).

Afirma que la posición estratégica de México lo expone al ciberespionaje y ataques a infraestructuras críticas,mientras que la “democratización” de la IA ha permitido a los delincuentes sofisticar sus métodos mediante el uso de deepfakes para fraudes y campañas de desinformación,así como la automatización de ataques de phishing personalizados que buscan evadir los controles tradicionales de seguridad.

Para hacer frente a este escenario,la visión a largo plazo plantea un proceso evolutivo de madurez dividido en seis fases anuales,que van desde el “Fundamento” en 2025 hasta la “Transformación” en 2030.

Esta estrategia contempla proyectos estructurales como la creación del Centro Nacional de Operaciones en Ciberseguridad (CSOC) y un CSIRT (Centro de respuesta ante incidentes informáticos) especializado para la Administración Pública Federal,encargados de la detección y respuesta coordinada ante incidentes.

Asimismo,se prevé la implementación de un “Cyber Range Nacional” para el entrenamiento avanzado de funcionarios y el desarrollo de capacidades de ciberdefensa impulsadas por Inteligencia Artificial hacia el final de la década.