Gobierno de Sheinbaum presenta el Plan Nacional de Ciberseguridad 2025-2030

El gobierno de la presidenta Claudia Sheinbaum, a través de la Dirección General de Ciberseguridad, presentó el Plan Nacional de Ciberseguridad 2025-2030, con el que se busca que México sea un país ciberresiliente, así como una referencia a nivel regional en materia de ciberseguridad. 

De acuerdo con Karla Heidy Rocha Ruiz, titular de la Dirección General de Ciberseguridad de la Agencia de Transformación y Telecomunicaciones (ATDT), México requiere de un Plan Nacional de Ciberseguridad debido a que el número de ataques cibernéticos a nivel global se ha incrementado, además de que la celebración del Mundial incrementará la posibilidad de que el país sea el objetivo de más ciberataques a nivel geopolítico.

A esto se suma que no existe un marco normativo común y homogéneo para la administración publica federal, aunque, adelantó Rocha, la política general de ciberseguridad de México está próxima a ser publicada.

El Plan Nacional de Ciberseguridad considera una estructura comandada por un Consejo Nacional de Ciberseguridad, integrado por el gobierno, la academia y la industria; la ATDT como ente a nivel federal; la Dirección General de Ciberseguridad, como ente normativo y operativo.

Durante la presentación, Rocha subrayó que el contexto global obliga a México a dejar de pensar en la ciberseguridad como un problema aislado de los equipos técnicos y asumirla como un eje estructural del Estado. 

La funcionaria recordó que los países que han organizado grandes eventos deportivos han visto dispararse los intentos de intrusión, campañas de desinformación y operaciones de sabotaje digital. En ese entorno, el Plan Nacional de Ciberseguridad busca alinear instituciones, talento y marcos regulatorios para pasar de una defensa fragmentada a una estrategia integral que cubra todo el ecosistema digital del país.

“No estamos hablando de si nos van a atacar, todos sabemos perfectamente que se trata solamente de cuándo vamos a ser atacados”, advirtió Rocha al explicar que México ya es el segundo país más atacado de América Latina en términos de incidentes cibernéticos, solo detrás de Brasil.

Diagnóstico

El diagnóstico presentado por la ATDT muestra que los incidentes de ciberseguridad en América Latina crecieron alrededor de 25% respecto al año pasado y que México enfrenta, además, un escenario complejo en ransomware, entre 2019 y 2025 se registraron 155 víctimas mexicanas en foros de esta modalidad de extorsión, con LockBit como la familia predominante, responsable de una cuarta parte de los ataques identificados. A ello se suma la presión sobre sectores clave, el gobierno y sistema financiero concentran una proporción significativa de los eventos maliciosos.

“Hay una brecha también a nivel mundial de habilidades cibernéticas, no solo en el país, no solo en el gobierno, sino en todo el mundo. Esto es perfectamente reconocido a nivel mundial, que hace falta mucho talento en ciberseguridad para poder competir con todos los niveles de ataques que se dan en la actualidad”, dijo Rocha.

Plan en tres etapas

El plan parte de un ecosistema que ya cuenta con 68 equipos de respuesta a incidentes (CSIRT y CERT) en México, de los cuales 26 están integrados a la red internacional FIRST. La mayoría se concentra en Ciudad de México y se distribuye entre sectores académico, financiero, energético, telecomunicaciones, gobierno y empresas de servicios de TI y ciberseguridad.

La apuesta de la ATDT es dejar de operar estos equipos como islas y articularlos alrededor de una nueva arquitectura institucional que incluye un Centro Nacional de Operaciones de Seguridad (SESOC) federado, un equipo de respuesta a incidentes para toda la Administración Pública Federal (SESIR-APF) y una red nacional de contactos y centros de ciberseguridad.

“Lo que buscamos es hacer una homologación y elevar de manera general todas las dependencias, de tal manera que tengamos un nivel constante y creciente de madurez en ciberseguridad”, dijo Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT.

En la fase de fundamento, correspondiente a 2025, el gobierno se centró en conocer el ecosistema, mapear actores y amenazas y diseñar los primeros instrumentos regulatorios. De ahí se desprende una política general de ciberseguridad para la Administración Pública Federal, ya firmada y próxima a publicarse en el Diario Oficial, y una batería de lineamientos que definirán medidas obligatorias, niveles de madurez, mecanismos de reporte de incidentes y obligaciones de capacitación para todas las dependencias federales.

En paralelo, la ATDT ya opera un sistema de alertas y notificación de vulnerabilidades para identificar huecos de seguridad específicos en cada institución y dar seguimiento a su corrección.

“A partir de 2026, nosotros vamos a plantear una estrategia nacional de ciberseguridad; la última que se creó en México fue en 2017. Sobre este primer esfuerzo, nosotros vamos a hacer la actualización y plantearnos el reto de renovarla de manera constante, por lo menos cada dos años”, adelantó Cortés.

Ley de ciberseguridad

El plan también prevé el impulso de una Ley General de Ciberseguridad enfocada en la gestión de riesgos, la prevención y la respuesta coordinada a incidentes, más que en la persecución penal de los ciberdelitos. La idea es crear un marco que privilegie la profesionalización de los servidores públicos, defina con claridad la infraestructura crítica, establezca un sistema de reporte obligatorio de incidentes y articule sanciones que incentiven buenas prácticas sin caer en la criminalización de la falla humana.

“Para nosotros la ciberseguridad no se trata de competir, de ver quién está más protegido o quién menos, sino de colaborar. Cualquier plan, ley o estrategia que no pase por la colaboración está destinada al fracaso”, enfatizó Cortés al hablar de los acuerdos que México busca consolidar con organismos como LAC4, CSIRT Américas, la Unión Internacional de Telecomunicaciones, la OEA, el BID y el Banco Mundial.

En las fases de consolidación y liderazgo, hacia 2027-2030, el Plan Nacional de Ciberseguridad proyecta la creación de un “cyber range” nacional para entrenamientos avanzados, ejercicios anuales de simulación de ataques, la integración plena de inteligencia artificial y modelos de machine learning en la detección preventiva, una ventanilla única de información y un observatorio de ciberseguridad.

La meta final es que México opere servicios de ciberdefensa automatizados 24/7, exporte capacidades a otros países de la región y cuente con un sistema de certificación nacional que reconozca a las instituciones que eleven significativamente su madurez en seguridad digital.

“México cuenta con los elementos fundamentales para convertirse en un referente. Hay talento, hay instituciones técnicas de gran renombre y ahora hay una voluntad política clara. Lo que pretendemos es poner todos estos esfuerzos jalando parejo para reducir riesgos, fortalecer la confianza ciudadana y preparar al país para incidentes de gran escala”, dijo Cortés.