México enfrenta un escenario cada vez más complejo en materia de ciberseguridad, con amenazas que pueden comprometer desde la operación de instituciones públicas y empresas hasta la protección de datos personales y la soberanía digital del país. Así lo advirtieron especialistas durante el foro “Ciberseguridad: Juventud, Soberanía Digital y Tecnología”, realizado en la Cámara de Diputados.
En el encuentro expertos urgieron a fortalecer el marco jurídico y la capacidad de respuesta del Estado mexicano para evitar que el país siga siendo altamente vulnerable frente a ciberataques de gran escala y campañas maliciosas dirigidas contra su infraestructura crítica.
“Estamos en pañales” en ciberseguridad
Leonardo Morales, director del Área Legal-Corporativa en la consultoría “Xaman Eck”, subrayó que el andamiaje legal actual es insuficiente para enfrentar el fenómeno.
“La verdad es que en México estamos muy en pañales. O sea, realmente el tema de ciberseguridad lo tenemos tristemente descuidado”, afirmó, tras señalar que las normas vigentes se han concentrado en el tratamiento de datos personales, pero no en su protección integral.
Explicó que, a diferencia de Europa, donde ya se discuten y aplican esquemas de ciberresiliencia, en México no se ha construido una política robusta que vaya más allá de la regulación de bases de datos y contemple de forma clara la prevención, detección y respuesta frente a incidentes cibernéticos.
Ciberataques como asunto de seguridad nacional
Desde la óptica de la seguridad nacional, María del Carmen García de Ureña, directora general y fundadora de “Secure Information Technologie”, advirtió que los ciberataques de gran escala deben entenderse más allá del ámbito penal.
“Cuando estamos pensando, por ejemplo, en ataques informáticos que pudieran afectar nuestra soberanía nacional, en realidad tendrían, entonces sí, posiblemente contrarrestarlos ya con una ciberdefensa”, señaló.
Recordó que, en el plano civil, la gobernanza digital se articula a partir del trabajo de la Agencia de Transformación Digital y Telecomunicaciones; sin embargo, cuando se trata de un ciberataque que pone en juego infraestructuras sensibles del Estado, las instancias llamadas a intervenir en la ciberdefensa son las áreas con equipos de respuesta de la Secretaría de Marina y de la Secretaría de la Defensa Nacional.
Por ello, consideró que la Agencia y las áreas encargadas de la ciberdefensa en dichas dependencias “tendrían que ser coordinadas por fuerzas militares en caso de que ya estuviéramos hablando, entonces sí, posiblemente de un tema de ciberdefensa”, siempre bajo un marco legal claro que defina atribuciones y límites.
Soberanía tecnológica y dependencia del extranjero
Las y los ponentes coincidieron en que, desde la perspectiva técnica y de soberanía tecnológica, México sí cuenta con talento para desarrollar sus propias herramientas de seguridad digital y reducir la dependencia de proveedores extranjeros.
“No necesitamos depender del extranjero para tener nuestra propia seguridad”, enfatizaron, al señalar que el país tiene una comunidad creciente de especialistas capaces de diseñar soluciones de protección para redes gubernamentales, financieras y empresariales, siempre que se generen condiciones para retener ese capital humano.
El reto, plantearon, no es sólo tecnológico, sino también cultural, legal y estratégico. Sin campañas de concientización, inversiones sostenidas y reglas claras, México corre el riesgo de seguir reaccionando tarde ante incidentes que pueden comprometer información sensible y dañar la confianza en sus instituciones.
Mundial 2026, un reto de alto riesgo digital
Como ejemplo de los desafíos que se avecinan, destacaron que México será sede de partidos de la Copa Mundial de Futbol de 2026, un evento de alcance global que no sólo exigirá infraestructura física y logística, sino también sistemas de ciberseguridad robustos.
Advirtieron que, durante este tipo de competencias internacionales, aumentan los intentos de ciberataques contra portales oficiales, sistemas de venta de boletos, servicios financieros, redes de transporte y plataformas de comunicación gubernamental, lo que podría afectar la imagen del país y la seguridad de millones de usuarios si no se cuenta con medidas preventivas adecuadas.
En ese contexto, insistieron en que México debe llegar a 2026 con leyes actualizadas, tecnología propia y personal especializado para proteger su infraestructura digital y reducir la superficie de ataque disponible para grupos criminales o actores extranjeros.
Urgen a blindar el entorno digital de México
Por lo anterior, las y los especialistas llamaron al Poder Legislativo a acelerar la discusión de reformas en materia de ciberseguridad, así como a diseñar una estrategia nacional que articule a autoridades civiles, fuerzas armadas, sector privado, academia y juventudes.
Recalcaron que fortalecer las leyes, desarrollar tecnología nacional y formar capital humano altamente especializado son pasos indispensables para que México deje de ser un país altamente vulnerable en el entorno digital.