El Primer Informe de Gobierno de Claudia Sheinbaum buscó mostrar un México moderno, digital y en camino hacia la soberanía tecnológica. Se habló de identidad digital, de proyectos espaciales, de conectividad y hasta de la creación de nuevas instituciones enfocadas en innovación. A primera vista, el discurso proyecta a un país que se prepara para el futuro.
Pero cuando el tema pasa a la ciberseguridad, el panorama cambia drásticamente. Lo que se presenta como una estrategia sólida en realidad parece más un conjunto de buenas intenciones sin ejecución inmediata. Y ese es el problema: los ciberataques no esperan. Mientras se redactan planes, los delincuentes actúan con una velocidad y precisión que deja en evidencia las carencias del Estado.
En TecnetOne queremos ayudarte a entender este escenario. Porque no se trata solo de un tema de gobierno: la falta de reacción ante las amenazas digitales impacta directamente a empresas, usuarios y a la vida cotidiana de millones de mexicanos.
En su informe, el gobierno resaltó:
Todo suena bien en el papel, pero el problema es el tiempo. Mientras la administración celebra borradores, los ciberdelincuentes afinan ataques que se miden en semanas, días o incluso segundos.
Títulos similares: Hackers Amenazan la Seguridad de Instituciones y Gobierno en México
Los ciberataques contra México tienen características claras:
En este contexto, responder con políticas incompletas o diagnósticos eternos es como enfrentar un huracán con un paraguas roto.
El informe presumió que casi 3,000 jóvenes fueron capacitados en ciberseguridad y programación a través de la Escuela Pública de Código. Claro, cualquier esfuerzo formativo es positivo, pero el déficit de especialistas en el país se mide en decenas de miles.
Celebrar cifras tan pequeñas es insuficiente. Suena más a un intento de mostrar resultados que a una solución real al problema.
De poco sirve hablar de “soberanía digital” o de “proyectos espaciales” si lo básico —la protección de los servidores gubernamentales, la seguridad de la infraestructura crítica o la formación masiva de talento— sigue en pañales.
Otro aspecto preocupante es la falta de colaboración con la industria y los especialistas en ciberseguridad. Hasta ahora, no se han convocado mesas de trabajo amplias, ni se han generado estudios o investigaciones con expertos independientes.
El gobierno parece preferir el consejo de asesores cercanos, que suelen ajustar sus recomendaciones a lo “políticamente aceptable”. Esto ha pasado en otros temas, y en ciberseguridad podría tener un costo altísimo.
La ciberseguridad no es un tema que pueda resolverse solo con discursos. Requiere una estrategia integral y equipos multidisciplinarios. No basta con ingenieros: se necesitan también hackers éticos, auditores, especialistas forenses, psicólogos, abogados y formadores que cubran todos los ángulos de esta disciplina.
Además, cualquier política sólida debería descansar en tres ejes centrales:
Invertir en soluciones avanzadas, mantener los sistemas al día con parches de seguridad y no esperar a tener tecnología propia para usar lo mejor disponible en el mercado.
Formar a los empleados del gobierno (sin importar su jerarquía) y también a la ciudadanía. Una cultura de ciberseguridad sólida solo se logra si la gente entiende los riesgos y sabe cómo actuar.
Adoptar marcos como ISO 27001 o el NIST para garantizar que los incidentes se gestionen bien, con protocolos de recuperación y procedimientos claros.
También podría interesarte: Nuevo Phishing Dirigido a Usuarios de Telefonía en México
Lo más urgente no es redactar planes, sino ejecutar medidas ya. México está rezagado frente a la velocidad y flexibilidad de los cibercriminales. Mientras aquí seguimos debatiendo borradores, ellos ya están usando malware avanzado, ransomware dirigido y técnicas de inteligencia artificial para explotar vulnerabilidades.
Si no se actúa rápido, el país corre el riesgo de seguir acumulando incidentes como:
Todo este panorama debería desembocar en algo que México lleva años posponiendo: una Ley de Ciberseguridad. Una norma que establezca reglas claras, defina responsabilidades y ponga recursos sobre la mesa para proteger al país de verdad.
Pero aquí, otra vez, el tiempo juega en contra. Cada día que pasa sin un marco normativo claro es un día en que los ciberdelincuentes avanzan.
Al final, el problema no está en el discurso, sino en la ejecución.
La ciberseguridad en México sigue en un limbo peligroso. El país no necesita diagnósticos infinitos ni presentaciones grandilocuentes: necesita acción inmediata y coordinación real.
En TecnetOne creemos que proteger la infraestructura digital es proteger la vida de millones de personas. Los ciberataques no son una amenaza futura: son una realidad presente. Y enfrentarlos con planes a medias es tan inútil como tratar de tapar el sol con un dedo.