México busca ser un país ciberresiliente con su Plan Nacional de Ciberseguridad 2025–2030
El gobierno de la presidenta Claudia Sheinbaum, a través de la Dirección General de Ciberseguridad, presentó el Plan Nacional de Ciberseguridad 2025–2030, con el objetivo de que México se consolide como un país ciberresiliente y una referencia regional en materia de seguridad digital.
Las autoridades reconocieron que actualmente no existe un marco normativo común y homogéneo para la administración pública federal, aunque adelantaron que la política general de ciberseguridad del país está próxima a publicarse.
El Plan contempla una estructura encabezada por un Consejo Nacional de Ciberseguridad, integrado por gobierno, academia e industria; la ATDT como ente federal, y la Dirección General de Ciberseguridad como autoridad normativa y operativa.
Durante la presentación, se subrayó que el contexto global obliga a dejar de ver la ciberseguridad como un asunto exclusivo de áreas técnicas y asumirla como un eje estructural del Estado.
México ya es el segundo país más atacado de América Latina en términos de incidentes cibernéticos, solo detrás de Brasil, por lo que el debate ya no es si habrá ataques, sino cuándo ocurrirán.
Diagnóstico
La ATDT reportó que los incidentes de ciberseguridad en América Latina crecieron cerca de un 25% anual. Entre 2019 y 2025 se registraron 155 víctimas mexicanas de ransomware, con LockBit como el grupo predominante.
Además, se reconoció una brecha global de talento en ciberseguridad, que limita la capacidad de respuesta frente a ataques cada vez más sofisticados.
Hacia una Ley General de Ciberseguridad
El Plan prevé impulsar una Ley General de Ciberseguridad enfocada en gestión de riesgos, prevención y respuesta coordinada a incidentes, priorizando la profesionalización de servidores públicos y la protección de infraestructura crítica.
La estrategia apuesta por la colaboración internacional con organismos como la OEA, la UIT, el BID y el Banco Mundial, bajo la premisa de que la ciberseguridad solo puede construirse de forma colectiva.
Hacia 2027–2030 se proyecta la creación de un cyber range nacional, simulaciones anuales de ataques, uso intensivo de inteligencia artificial, un observatorio de ciberseguridad y servicios de ciberdefensa 24/7.
La meta final es que México eleve su madurez en seguridad digital, exporte capacidades a la región y fortalezca la confianza ciudadana en el entorno digital.
