Dos
incidentes recientes, en la UNAM y en dependencias federales, colocan a la
ciberseguridad como un problema operativo en México en 2026. Los datos
personales y la continuidad de servicios son los activos más sensibles.
México
arrancó 2026 con dos alertas que se leen como parte del mismo paisaje. La UNAM informó que,
durante el periodo vacacional, detectó una intrusión no autorizada en cinco de
sus más de 100,000 sistemas informáticos y que inhabilitó los sistemas
involucrados tras activar sus protocolos institucionales.
En el
gobierno federal, la Secretaría Anticorrupción y Buen Gobierno informó que
abrió un procedimiento de investigación de oficio por un posible incidente de
seguridad en bases de datos personales en posesión de
instituciones públicas, con hipótesis que incluyen hackeo, uso
indebido de credenciales o filtración interna.
El estado
general de la ciberseguridad en México en
2026 se entiende mejor por lo que ya está presionando a las organizaciones y
por lo que todavía falta para responder con consistencia.
La IA
acelera el riesgo y también la defensa
El Global
Cybersecurity Outlook 2026 del World Economic Forum (WEF)
describe un 2026 con amenazas en crecimiento, fragmentación geopolítica y una
brecha tecnológica que se amplía. El documento advierte que la inteligencia
artificial cambia el juego en ambos lados, porque fortalece las defensas y
habilita ataques más sofisticados, mientras los marcos de gobernanza y las
capacidades humanas avanzan con menor velocidad que el desarrollo y uso de esta
tecnología.
De acuerdo
con el reporte del WEF, 94% de los encuestados anticipa que la IA será
el factor más significativo de cambio en ciberseguridad en los
siguientes 12 meses. En contraste, el porcentaje de organizaciones con procesos
para evaluar la seguridad de herramientas de IA antes de desplegarlas subió de
37% en 2025 a 64% en 2026.
El reporte
explica por qué ese control dejó de ser opcional, ya que 87% de los encuestados
identificó a las vulnerabilidades relacionadas con IA como el riesgo
cibernético de más rápido crecimiento durante 2026. Esto coloca a las
filtraciones de datos asociadas con la IA generativa como una de las
preocupaciones más citadas por directivos, junto con el avance de capacidades
de los adversarios.
Operatividad,
el principal freno
El WEF
identifica los obstáculos que más se repiten cuando una organización intenta
volverse resiliente ante los ciberataques y filtraciones de datos. Entre los
tres mayores retos reportados por su encuesta están el cambio acelerado del
paisaje de amenazas y tecnologías emergentes, con 61%; vulnerabilidades de
terceros y cadena de suministro, con 46%, y escasez de habilidades y
experiencia, con 45 por ciento.
Este punto es
especialmente relevante para México porque una parte del trabajo de
ciberseguridad en 2026 ya no es solo prevención. Es operación, es decir,
monitoreo continuo, respuesta a incidentes, preservación de evidencia,
recuperación y trazabilidad.
El reporte
regional 2025 Cybersecurity Report Vulnerability and Maturity Challenges to
Bridging the Gaps in Latin America and the Caribbean, realizado por la
Organización de los Estados Americanos (OAS), el Banco Interamericano de
Desarrollo (BID) y el Global Cyber Security Capacity Centre (GCSCC)
de la Universidad de Oxford, describe una tensión similar en
términos de capacidades institucionales.
El documento
reconoce que existen recursos forenses que muestran capacidad técnica, pero
también advierte sobre la necesidad de una mayor estandarización e
institucionalización para obtener resultados consistentes. La formación de
policías, agentes investigadores, peritos y personal judicial para manejar
evidencia digital y delitos informáticos no es sistemática. En lugar de ser
parte de un programa permanente con estándares, suele depender de
capacitaciones aisladas, ocasionales o desiguales entre instituciones.
Esa brecha se
vuelve crítica cuando el incidente implica datos personales o servicios
esenciales. Sin procedimientos consistentes para preservar la evidencia y
ejecutar el análisis, el caso se vuelve difícil de cerrar, aun cuando México
muestra avances formales, con coordinación y estándares, con asimetrías entre
instituciones
El mismo
reporte regional incluye elementos concretos sobre el arreglo institucional de
México. Argumenta que en 2025 se estableció la Agencia de
Transformación Digital y Telecomunicaciones con responsabilidades en
políticas de ciberseguridad.
También
indica que la Comisión Interministerial de Tecnologías de la Información y
Seguridad de la Información coordina la implementación de políticas federales
de ciberseguridad en la administración pública y describe al CERT-MX como
el centro nacional de respuesta a incidentes administrado por la Guardia
Nacional y punto de contacto para coordinación nacional e
internacional.
También
documenta actividades de cultura y preparación. Menciona campañas nacionales
como la Semana Nacional de Ciberseguridad, con talleres de manejo de incidentes
basados en un protocolo nacional estandarizado. En materia de prácticas, el
reporte señala avances en la adopción voluntaria de estándares como el NIST
Cybersecurity Framework e ISO IEC 27001.
El documento
también describe un objetivo de digitalización de procedimientos
administrativos impulsado por la ATDT, con la meta de digitalizar 80% de
procedimientos y reducir tiempos de espera, y refiere ejercicios liderados por
el CERT-MX para fortalecer la resiliencia.
La UNAM
describió un incidente con un impacto acotado en el número de sistemas y con
acciones inmediatas de contención, con protocolos activados e inhabilitación de
los sistemas involucrados. El gobierno federal, por su parte, describió un caso
en el que la investigación se centra en bases de datos personales en manos de
instituciones públicas y en tres vías típicas de compromiso: hackeo, robo de
credenciales y filtración interna.
Ambos casos se conectan con lo que los reportes del WEF y de la OEA marcan como el núcleo del problema en 2026. Un entorno que acelera por IA y por fraude habilitado digitalmente, con escasez de talento y con necesidad de procesos consistentes para responder, investigar y corregir vulnerabilidades
Fuente de la Información
https://www.eleconomista.com.mx/tecnologia/hackeos-filtraciones-reabren-alerta-ciberseguridad-mexico-20260122-796594.html
