El gobierno de México presentó el Plan Nacional de Ciberseguridad 2025-2030, una iniciativa que busca fortalecer la protección del país frente al aumento de ciberataques, homologar capacidades de la administración pública federal y establecer mecanismos de coordinación interinstitucional.
El proyecto contempla una hoja de ruta en tres etapas y la creación de un Consejo Nacional de Ciberseguridad, bajo la rectoría de la Agencia de Transformación Digital y de Telecomunicaciones (ATDT), con la Dirección General de Ciberseguridad como entidad normativa y operativa.
Durante la presentación, Heidy Rocha, directora general de Ciberseguridad de la ATDT, señaló que el reto no puede abordarse de forma aislada. Por ello, el Consejo Nacional de Ciberseguridad integrará a la academia, la industria y el gobierno, y se complementará con un Centro de Operaciones de Ciberseguridad (CSOC) nacional y un Centro de Respuesta a Incidentes de Seguridad Computacional (CSIRT) para la administración pública federal.
De acuerdo con Rocha, México será víctima de múltiples intentos de ataques el siguiente año a nivel geopolítico debido a la Copa Mundial de Fútbol 2026, pues la experiencia internacional indica un incremento de ataques contra países sede.
Según la funcionaria, México registró 155 tipos de víctimas de ransomware en foros internacionales y un crecimiento superior al 25% en ataques durante el último año.
Actualmente, México ocupa el nivel 2 en el ranking de la Unión Internacional de Telecomunicaciones (UIT), por lo que el plan se complementará con una Política Nacional de Ciberseguridad, prevista para publicarse “durante el cuarto trimestre de 2026”.
Tres etapas de implementación del Plan Nacional de Ciberseguridad 2025-2030 hasta 2030
Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT, explicó la hoja de ruta del plan que, en su opinión, es una estrategia que debe renovarse para no quedarse sin funcionar.
Primera etapa (2025-2026):
Incluye la construcción de un marco federal de ciberseguridad para unificar criterios entre dependencias, además de la publicación de la Política General de Ciberseguridad, que cuya presentación está prevista para dentro de 2 semanas.
Durante este periodo también se implementarán sistemas de alerta temprana, notificaciones de vulnerabilidad, la adhesión de México al organismo regional LAC4 y la presentación de la Estrategia Nacional de Ciberseguridad.
Cortés adelantó que la Ley General de Ciberseguridad será enviada al Congreso, con el objetivo de consolidar la gestión en un único instrumento legal. La ley incluirá un sistema de sanciones proporcional y promoverá la capacitación de funcionarios de todos los niveles.
Esta etapa también contempla un inventario de infraestructura crítica, evaluaciones de vulnerabilidad y acciones para homologar el nivel de madurez en ciberseguridad entre secretarías y dependencias.
Segunda etapa (2027-2028):
Se consolidará la gestión de riesgos a nivel federal, con simulacros anuales, entrenamiento avanzado y la segunda fase del CSOC y CSIRT. También se prevé la adopción de herramientas de Inteligencia Artificial como parte del uso cotidiano para la protección de activos de gobierno.
Tercera etapa (2029-2030):
Incluye la creación de una Ventanilla Única de Información en Ciberseguridad, un Observatorio de la Administración Pública Federal, una estrategia de exportación de servicios, una certificación nacional en ciberseguridad y la operación automatizada 24/7 de los sistemas nacionales.
Cortés subrayó que la estrategia requerirá financiamiento continuo, en sus palabras “los recursos se irán gestionando año con año para garantizar suficiencia presupuestaria y operación constante”.
Añadió que la estrategia será revisada al menos cada dos años para ajustarse a la evolución del entorno digital.
La imagen principal fue creada por Mobile Time con IA.
