En un entorno global crecientemente digitalizado, México se enfrenta a un desafío crucial: garantizar la seguridad de sus sistemas e infraestructura tecnológica gubernamental. La creciente incidencia de ciberataques dirigidos a instituciones públicas como la Secretaría de la Defensa Nacional (Sedena), Petróleos Mexicanos (Pemex) y la Lotería Nacional (Lotenal) puso en evidencia la necesidad de fortalecer la protección digital del Estado.
Lejos de ser incidentes aislados, estos eventos reflejan una realidad compartida por muchas naciones: la transformación digital avanza con rapidez, pero los marcos de protección y ciberseguridad no siempre evolucionan al mismo ritmo. El reto no es menor, pero tampoco es insalvable.
Casos que marcaron un punto de inflexión
En los últimos años, México ha sido escenario de ciberataques que revelan ciertas vulnerabilidades en las instituciones públicas. El más emblemático ocurrió en 2022, cuando el grupo hacktivista Guacamaya filtró cerca de seis terabytes de información confidencial de la Secretaría de la Defensa Nacional (Sedena). El incidente no solo expuso datos sensibles sobre proyectos estratégicos y comunicaciones internas, sino que también dejó al descubierto la urgencia de fortalecer los protocolos de seguridad digital en las dependencias más críticas del país.
Tres años antes, en 2019, Petróleos Mexicanos (Pemex) sufrió un ataque de ransomware que paralizó operaciones clave, afectando incluso a hospitales y refinerías. El caso evidenció la necesidad de contar con sistemas de respaldo actualizados y con planes de respuesta eficaces ante amenazas digitales. Otro caso relevante fue el de la Lotería Nacional, que en 2021 enfrentó un ciberataque facilitado por el uso de servidores con software obsoleto. La Auditoría Superior de la Federación (ASF) señaló fallas técnicas que encendieron las alertas sobre la necesidad de modernizar la infraestructura tecnológica del sector público en todos sus niveles.
Factores que incrementan la vulnerabilidad digital
Entre las causas estructurales de estas vulneraciones digitales, destaca que una proporción importante de los sistemas informáticos utilizados en la administración pública operan con tecnologías que, si bien funcionales, pueden no estar alineadas con los estándares actuales de seguridad. Esta brecha técnica puede ser explotada por actores malintencionados, nacionales o internacionales.
Por otro lado, aunque México cuenta desde 2017 con una Estrategia Nacional de Ciberseguridad, su implementación ha sido gradual y enfrenta desafíos estructurales. Una política eficaz requiere coordinación interinstitucional, asignación presupuestaria adecuada y continuidad operativa más allá de los ciclos sexenales.
En los últimos años se han presentado iniciativas para crear una Ley Federal de Ciberseguridad, lo cual representa un avance importante. No obstante, se necesita una normativa que permita responder con agilidad a las nuevas amenazas, con mecanismos claros de cooperación nacional e internacional, así como con protocolos de actuación homogéneos.
Una oportunidad estratégica para México
A pesar de los desafíos, México cuenta con fortalezas que pueden aprovecharse para construir una política nacional sólida en materia de ciberseguridad. Entre ellas destaca el talento técnico joven, el ecosistema creciente de innovación tecnológica y el compromiso institucional expresado en foros multilaterales como la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID).
Aprovechar estas capacidades implica adoptar una visión de largo plazo que considere a la ciberseguridad como un elemento transversal del desarrollo nacional, no como un tema técnico aislado.
Elementos clave para una política nacional efectiva
- Inversión sostenida en infraestructura tecnológica. Fortalecer la ciberseguridad no es un gasto, sino una inversión estratégica. Requiere modernizar servidores, redes y sistemas críticos, así como garantizar su mantenimiento y monitoreo continuo.
- Capacitación del capital humano. La tecnología por sí sola no es suficiente. Es esencial formar servidores públicos en buenas prácticas digitales, manejo de crisis cibernéticas y cultura de prevención.
- Colaboración público-privada. El sector privado y la academia pueden ser aliados estratégicos del gobierno. La creación de redes de cooperación permite compartir experiencias, buenas prácticas y herramientas tecnológicas.
- Comunicación transparente ante incidentes. Uno de los elementos clave en la gestión de incidentes es la transparencia. Informar a la ciudadanía de forma oportuna y responsable ayuda a mantener la confianza institucional.
- Marco legal actualizado y operativo. La legislación debe evolucionar al ritmo del entorno digital, con reglas claras sobre responsabilidades, protección de datos, delitos informáticos y cooperación internacional.
Una visión de futuro: resiliencia digital para el Estado mexicano
En el siglo XXI, proteger la información es proteger la soberanía. Los retos que enfrenta México en esta materia no son únicos, pero su abordaje requiere decisión y enfoque estratégico.
Una política nacional de ciberseguridad robusta puede no solo reducir los riesgos actuales, sino también posicionar a México como un referente en la región en términos de gobernanza digital segura. Para ello, es necesario consolidar una visión de Estado que trascienda administraciones y promueva una transformación digital basada en la seguridad, la confianza y la innovación.
* Edgar Vásquez Cruz es maestro en Administración Pública por el INAP y Licenciado en Ciencias de la Informática por el Instituto Politécnico Nacional, así como doctorante por la Universidad Anáhuac. Es especialista en tecnologías de la información, telecomunicaciones y seguridad informática en gobierno, áreas en las que tiene una experiencia de 30 años. Su sitio web es edgarvasquez.com
Su correo es [email protected]
