México está frente a un momento decisivo. El 21 de octubre se propuso en el Senado la creación de una Comisión Ordinaria de Ciberseguridad, que podría marcar el rumbo del país en materia de protección digital. Esta nueva comisión, que operaría durante la LXVI Legislatura, busca analizar, dictaminar y dar seguimiento a los temas relacionados con la ciberseguridad nacional, la protección de los entornos digitales y la prevención de delitos informáticos.
Su creación se alinea con la Estrategia Nacional de Seguridad Pública 2024–2030, y, si se concreta, podría ser el paso que transforme la política digital mexicana de una serie de esfuerzos dispersos a un sistema integral y coordinado.
Hasta ahora, México se ha apoyado en una mezcla de leyes parciales y desconectadas, como el Código Penal Federal, la Ley Federal de Protección de Datos Personales o la Ley Federal de Telecomunicaciones; que abordan aspectos de la ciberseguridad sin una visión unificada.
La creación de esta comisión responde a la necesidad de construir un marco legal coherente, capaz de responder a amenazas modernas como el ransomware, los ataques a infraestructuras críticas o la manipulación de datos.
Además, se complementa con dos avances recientes:
Ambas medidas buscan reforzar la soberanía digital mexicana y proteger los derechos humanos en el entorno tecnológico, pero sin un cuerpo legislativo que articule y supervise su ejecución, los esfuerzos podrían quedar incompletos.
Lee más: Ley de Ciberseguridad en México: Conócela
México no parte de cero, pero sí con retraso. En distintas regiones del mundo ya existen modelos exitosos que podrían servir de guía.
La Directiva NIS2, vigente en la Unión Europea desde 2024, es un ejemplo de coordinación multinacional. Obliga a los 27 países miembros a notificar incidentes en menos de 24 horas, impone multas severas y exige auditorías periódicas. Además, crea redes de cooperación interinstitucional que conectan gobiernos, empresas y centros de respuesta ante ciberataques.
A diferencia de México, donde aún no existen sanciones explícitas ni protocolos uniformes, Europa ha establecido un sistema sólido de rendición de cuentas, demostrando que una regulación estricta puede coexistir con la innovación y el respeto a la privacidad.
En EE. UU., la Cybersecurity Information Sharing Act (CISA) y el marco del NIST han establecido una estructura federal que fomenta el intercambio de información entre el gobierno y el sector privado.
Su metodología: identificar, proteger, detectar, responder y recuperar, ha sido clave para reducir el impacto de ataques en sectores estratégicos como energía o transporte.
México podría adoptar este modelo de colaboración transversal, en el que las empresas y las instituciones públicas actúan como socios, no como entidades aisladas.
El modelo chino, basado en la Ley de Ciberseguridad de 2017, pone énfasis en el control estatal. Exige la localización de datos, la revisión de exportaciones digitales y un monitoreo constante. Si bien garantiza soberanía digital, limita la privacidad y el libre flujo de información, algo que México ha buscado evitar al priorizar un enfoque democrático y centrado en los derechos humanos.
Singapur cuenta con la Ley de Ciberseguridad de 2018 y el Plan Maestro de Ciberseguridad OT 2024, que incluyen auditorías obligatorias y medidas de seguridad en toda la cadena de suministro.
Por su parte, Australia fortaleció su Ley de Seguridad de Infraestructura Crítica (SOCI) para obligar tanto a organismos públicos como privados a reportar incidentes y someterse a revisiones periódicas.
Ambos modelos muestran que la madurez cibernética no solo depende de leyes, sino de ejecución, supervisión y colaboración constante, factores que México deberá priorizar si desea alcanzar estándares internacionales.
Aunque la creación de la comisión es una iniciativa esperanzadora, no está exenta de obstáculos.
El principal reto está en la falta de consenso político. Las diferencias entre Morena, PAN y PRI amenazan con frenar la aprobación de una legislación integral.
Si no se logra el acuerdo, México seguirá sin un marco regulatorio fuerte y los ciudadanos continuarán expuestos a ciberamenazas, muchas veces sin siquiera saberlo.
Otros desafíos clave incluyen:
En TecnetOne hemos visto cómo estos factores combinados generan un terreno fértil para el cibercrimen, especialmente cuando la coordinación institucional es débil o reactiva.
Si el Senado realmente quiere fortalecer la ciberseguridad nacional, debe actuar con urgencia y visión estratégica.
El riesgo de no hacerlo es claro: convertirse en un país digitalmente dependiente y vulnerable, donde los ataques cibernéticos superen la capacidad de respuesta del Estado.
También podría interesarte: Nuevo Phishing Dirigido a Usuarios de Telefonía en México
México tiene la oportunidad de dar un salto histórico en materia de seguridad digital. Si la comisión logra establecer un marco sólido, basado en cooperación y transparencia, el país podría avanzar hacia una ciberresiliencia nacional comparable con la de las economías más desarrolladas.
Para lograrlo, es necesario:
En TecnetOne, creemos que la ciberseguridad debe ser vista como una inversión estratégica, no como un gasto. Un país que protege su entorno digital protege también su economía, su soberanía y la confianza de sus ciudadanos.
La creación de la Comisión de Ciberseguridad en el Senado no solo es un trámite legislativo: es una decisión de Estado. México puede elegir entre seguir reaccionando ante las amenazas o anticiparse a ellas con una política nacional robusta y coordinada.
Si el consenso político se logra, el país podría finalmente dejar de ser un terreno fértil para el cibercrimen y comenzar a construir un futuro más seguro, donde la tecnología y la protección digital avancen de la mano.