Tabla de Contenido
El Gobierno federal presentó el Plan Nacional de Ciberseguridad 2025-2030, una estrategia que busca transformar la gobernanza digital, fortalecer la infraestructura crítica y profesionalizar la respuesta nacional a incidentes.
Durante la presentación del Plan, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) reconoció que, aunque México aparece en el Índice Global de Ciberseguridad 2024 como un país “Tier 2 Avanzado”, esto no ha impedido que se convierta en un blanco prioritario del crimen digital.
Entre 2019 y 2025 se registraron 155 ataques críticos de ransomware, y tan solo entre 2022 y 2025 ocurrieron 16 incidentes de alto impacto en instituciones como Sedena, Conagua, SICT y organizaciones del sector financiero.
Tres riesgos clave que México debe atender
El diagnóstico del Gobierno federal identifica tres frentes prioritarios:
- Cibercrimen organizado cada vez más sofisticado.
- Tensiones geopolíticas que incrementan el riesgo de ciberespionaje gubernamental y corporativo.
- Amenazas impulsadas por Inteligencia Artificial: deepfakes, phishing hiperpersonalizado y ataques automatizados.
“Proponemos una ley enfocada en gestión de la ciberseguridad”
Durante el anuncio, Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT, subrayó el carácter estructural de la estrategia.
“Nuestra propuesta de ley se va a centrar mucho en la gestión de la ciberseguridad para prevenir los incidentes y saber cómo funcionamos”, aseguró.
Añadió que la legislación incluirá sistemas de sanciones y priorizará la capacitación y profesionalización del servicio público en temas digitales.
Ejes estratégicos del Plan Nacional de Ciberseguridad 2025-2030
El Gobierno busca convertir a México en un referente regional en gobernanza de ciberseguridad, fortaleciendo capacidades institucionales, técnicas y operativas. Los proyectos clave incluyen:
1. Gobernanza
- Creación del Consejo Nacional de Ciberseguridad.
- Red de Contactos con gobierno, industria y academia.
- Coordinación de vigilancia, análisis y respuesta ante amenazas críticas.
2. Infraestructura Crítica
- Inventario nacional y clasificación por niveles de riesgo.
- Estándares operativos para sectores estratégicos.
3. Operación
- CSIRT civil especializado para la Administración Pública Federal.
- CSOC nacional con monitoreo unificado.
- Marco ERM-Cyber para gestión integrada de riesgos.
- Sistema federal de alertas.
4. Talento
- Creación de un Cyber Range nacional.
- Certificaciones especializadas.
- Campañas de alfabetización digital.
- Simulación avanzada para entrenamiento.
5. Innovación
- Transición a SecOps con IA predictiva hacia 2030.
- Capacidades de ciberdefensa impulsadas por IA: detección temprana, automatización de respuesta y análisis conductual avanzado.
2025–2026: Diagnóstico y expansión
Cortés explicó que la primera etapa, realizada en 2025, consistió en un diagnóstico detallado del ecosistema nacional de ciberseguridad.
La etapa de expansión iniciará en 2026 con la renovación de la Estrategia Nacional de Ciberseguridad, que no se actualiza desde 2017. La meta: revisiones bianuales.
“Es un plan que plantea un cambio estructural en varios de los elementos que tenemos como seguridad en el Estado Mexicano”, destacó Cortés.
¿Por qué importa esto para integradores y revendedores de tecnología?
El Plan Nacional representa una ventana de oportunidad directa para el canal tecnológico:
Las iniciativas de capacitación y certificación generarán un mercado creciente para entrenamiento y especialización técnica.
Se requerirán soluciones avanzadas de monitoreo, SIEM, SOAR y SecOps con IA.
La actualización de infraestructura crítica abrirá demanda para servicios administrados, hardening, auditorías, OT Security y Zero Trust.
La creación del CSIRT y CSOC nacional impulsará proyectos de estandarización, interoperabilidad y arquitectura de ciberseguridad.
