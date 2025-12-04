El gobierno federal y la industria de ciberseguridad coinciden en que 2026 será un año especialmente crítico para la seguridad digital de México. A los datos que confirman al país como el segundo más atacado de América Latina se suma un elemento detonador, la Copa del Mundo de futbol que México compartirá con Estados Unidos y Canadá.

Para las autoridades, se trata de un escenario casi perfecto para ataques geopolíticos, campañas de desinformación y operaciones coordinadas de denegación de servicio contra infraestructuras críticas y servicios digitales vinculados al evento.

“Por experiencias internacionales de otros países que han sido sede no solo de mundiales sino de Olimpiadas, obviamente vamos a ser blanco de muchísimos ataques a nivel geopolítico”, advirtió Karla Heidy Rocha Ruiz, directora general de Ciberseguridad de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), al presentar el Plan Nacional de Ciberseguridad 2025-2030.

El diagnóstico de la ATDT ya ubica a México como uno de los objetivos prioritarios de grupos de ciberdelincuencia y actores con motivaciones políticas. Entre 2019 y 2025 se contabilizaron 155 víctimas mexicanas en foros de ransomware y el país aparece como el segundo con más ataques cibernéticos en la región.

Los sectores gobierno y financiero concentran una parte importante de los incidentes, mientras que la sofisticación de los ataques crece al ritmo de la adopción de inteligencia artificial y la expansión del internet de las cosas.

En este contexto, un megaevento deportivo multiplica el atractivo de México como blanco y amplía la superficie de ataque: transmisiones en vivo, plataformas de venta de boletos, sistemas de transporte, hoteles y servicios turísticos.

“No estamos hablando de si nos van a atacar, todos sabemos perfectamente que se trata solamente de cuándo vamos a ser atacados”, resumió Rocha al explicar por qué el Plan Nacional de Ciberseguridad pone un énfasis especial en la preparación para incidentes de gran escala y la coordinación con organismos internacionales.

Sector privado también ve riesgos

La visión del gobierno se ve reforzada por la experiencia del sector privado. Carlos Torales, vicepresidente de Cloudflare para América Latina, explica que en los últimos meses la industria ha vivido una nueva generación de ataques de denegación de servicio (DDoS) impulsados por herramientas de automatización e inteligencia artificial.

Si en años recientes el récord de estos ataques rondaba los 3.1 terabits por segundo, en septiembre la compañía contuvo uno de casi 30 terabits por segundo, un crecimiento cercano a 10 veces en muy poco tiempo.

“Estamos viendo un crecimiento de 773% en ataques de denegación de servicio. Contuvimos 8.5 millones de ataques de denegación de servicio este año”, dijo Torales.

Según directivo, esta escalada tiene dos ingredientes clave: una gran cantidad de dispositivos conectados a internet, desde cámaras y sensores hasta routers domésticos, y la disponibilidad de asistentes de IA generativa que facilitan a cualquier atacante el diseño de campañas complejas.

“Así como tú hoy vas a una herramienta de inteligencia artificial generativa, dices: 'Yo quiero atacar a este medio de comunicación, dime todas sus vulnerabilidades conocidas, dime cómo puedo establecer un ataque, dame la receta'. Te ayudan a diseñarla”, explicó.

En México, Cloudflare ha observado un crecimiento “exponencial” de los ataques, en particular contra telecomunicaciones, infraestructuras críticas e instituciones financieras. La compañía asegura que actualmente bloquea alrededor de 240,000 millones de ataques al día a nivel global, 40% más que el año pasado, y que solo en 2025 la volumetría de DDoS basada en IA creció más de 773 por ciento.

Torales anticipa que esta tendencia se acentuará en 2026, justo cuando el país reciba partidos de la Copa del Mundo.

“Estamos convencidos de que la Copa del Mundo será probablemente el mayor evento deportivo que tendrá la mayor capacidad de ataque. Ya llevamos seis o siete meses preparándonos con proveedores de servicios y generadores de contenido en México, América Latina, Estados Unidos y Canadá”, dijo el directivo.

Para enfrentar este escenario, Cloudflare ha ampliado su infraestructura. Pasó de alrededor de 225 a más de 330 ciudades con presencia global y de una capacidad de absorción de 250 a casi 450 terabits por segundo.

El directivo aseguró que, sumados, cuatro o cinco de sus principales competidores no alcanzan la mitad de esa capacidad. Esta red, afirma, ya maneja más de 20% del tráfico de internet mundial y ofrece cerca de 70 servicios de ciberseguridad, muchos de ellos preparados para un entorno de criptografía post-cuántica.

“Amplificamos la red, nuestra capacidad de absorción; estamos innovando a una velocidad continua para estar muy por delante de los atacantes”, dijo.

Preparación de capacidades

El Mundial de 2026 coincidirá, además, con una nueva ola de aplicaciones de inteligencia artificial (IA) que incrementará aún más la presión sobre las redes.

“Vemos para el próximo año el desarrollo de más de 750 millones de nuevas aplicaciones basadas en herramientas de inteligencia artificial. Esto es 40% más de lo que se ha desarrollado en los últimos 40 años”, advirtió Torales.

De acuerdo con sus proyecciones, para 2027 el consumo de internet y el requerimiento de ancho de banda serán 10 veces superiores a los actuales, lo que ampliará las oportunidades de negocio pero también los vectores de ataque.

En paralelo, el gobierno federal prepara sus propias capacidades. El Plan Nacional de Ciberseguridad contempla la creación de un Centro Nacional de Operaciones de Seguridad (SESOC) y de un equipo de respuesta a incidentes específico para la Administración Pública Federal, además de un programa de identificación y protección de infraestructura crítica y la incorporación gradual de inteligencia artificial en las operaciones de ciberdefensa.

El objetivo declarado es reducir los tiempos de detección, mejorar la respuesta a incidentes y “preparar al país para incidentes de gran escala, aprendiendo de las experiencias que han tenido otros países”, dijo Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT durante la presentación del plan.

Tanto las autoridades como las empresas coinciden en que la única forma de llegar a 2026 con un país mejor protegido es acelerar la colaboración entre gobierno, industria y academia. “No se puede pensar en ciberseguridad haciendo las cosas uno solo”, remarcó Cortés. Del otro lado, Torales asegura que Cloudflare está invirtiendo en talento local, al pasar de unas 20-25 personas en México a cerca de 100, con la meta de alcanzar 150, y en capacitar a clientes y socios para cerrar la brecha de habilidades.

El Mundial de futbol será, en esta visión compartida, una prueba de fuego para medir si México logra traducir esa colaboración en verdadera ciberresiliencia.