México presenta su primer Plan Nacional de Ciberseguridad, centrado en la ciberresiliencia y la prevención

Situar a México a la vanguardia internacional como un referente de la región en ciberresiliencia y contribuir a reducir el riesgo de ataques digitales, a partir de un modelo enfocado en la prevención. Esa es la meta con la que nace el Plan Nacional de Ciberseguridad de México, una iniciativa histórica que establece el primer marco de política especializada en ciberseguridad del país.

Este plan, presentado por la Agencia de Transformación Digital y Telecomunicaciones (ATDT), nace para “homologar respuestas ante cualquier amenaza a la infraestructura y sistemas en línea de las instituciones y entidades gubernamentales” y contempla una nueva política nacional y un marco federal que incluirá lineamientos con medidas obligatorias, capacitación a servidores públicos y reportes de incidencias, entre otras regulaciones que, esperan desde el Gobierno mexicano, poder publicar a lo largo de 2026.

Además, el programa incluye “componentes estratégicos”, afirman, como un sistema de alertas y notificaciones de vulnerabilidades, una Estrategia Nacional de Ciberseguridad y la promulgación de una Ley General de Ciberseguridad.

A la lista de iniciativas se suma la creación de un Centro Nacional de Operaciones de Ciberseguridad (CNSOC), un Centro Nacional de Respuesta a Incidentes (CSIRT), un Inventario de Infraestructura Crítica y un Programa de Evaluación de Vulnerabilidades, entre otros.

El Plan Nacional de Ciberseguridad llega para responder a una realidad que, como explican desde el Gobierno, ha llevado a México a situarse “entre los países más atacados de Latinoamérica. Según el gobierno mexicano, "al revisar foros de grupos de ciberdelincuentes de ransomware en la dark web, México se ubica como el segundo país con más víctimas publicadas (155), detrás de Brasil (320), en el periodo de noviembre de 2019 al 1 de septiembre de 2025. De las 155 víctimas, el 60% se concentra en 10 grupos de cibercriminales, lo que refleja la concentración de capacidades ofensivas en actores específicos y la necesidad de respuestas coordinadas y sistemáticas".

Un plan estratégico a largo plazo

La visión de México en materia de ciberseguridad se edifica sobre un proceso de madurez que es progresivo y que abarca de 2025 a 2030, explican desde el Ejecutivo. En ese sentido, el Plan se estructura en seis fases secuenciales: Fundamento (2025), Expansión (2026), Consolidación (2027), Maduración (2028), Liderazgo (2029) y Transformación (2030), cada una con objetivos específicos y proyectos articulados y que "permitirán a México alcanzar una posición de vanguardia en la región de América Latina y el Caribe, contribuyendo de forma activa en el fortalecimiento de la ciberseguridad regional mediante el desarrollo de normatividad, la exportación de conocimiento especializado, y el liderazgo en iniciativas de cooperación", afirman.

Además, el Plan se estructura en seis ejes temáticos que reflejan las dimensiones críticas identificadas por el Gobierno: gobernanza y marco institucional, desarrollo de capacidades humanas, cooperación y vinculación internacional, gestión de riesgos e identificación de infraestructuras críticas, innovación y adopción tecnológica, y sostenibilidad presupuestaria y financiera.

Según la directora general de Ciberseguridad, Heidy Rocha Ruiz, este Plan propone una arquitectura institucional que responda a las tensiones geopolíticas actuales, la sofisticación del ciberdelito, la brecha de habilidades cibernéticas y la incorporación de la inteligencia artificial que, si bien ha incrementado los delitos digitales, también es una herramienta fundamental para contrarrestar esta problemática.

"La ciberseguridad es una responsabilidad compartida que involucra a todos los sectores, desde academia, gobierno e industria, por lo que este Plan integra la primera política transversal en materia de ciberseguridad", añadía Heidy Rocha.