Ciberseguridad en México: auditan avances y se perfilan áreas clave de mejora

Por: Nelly Montealegre

México se encuentra en un momento clave para fortalecer su ciberseguridad en sectores estratégicos. Un reciente estudio académico, basado en auditorías oficiales y reportes internacionales, revela importantes avances en la fiscalización tecnológica del país, al tiempo que identifica áreas prioritarias para la mejora y la acción coordinada.

La investigación se presentó en el recientemente publicado libro “El Desarrollo Tecnológico en la Seguridad Nacional”, coordinado por Israel Alvarado Martínez y Sandra Ramírez Ávila , el cual ofrece una radiografía del estado de la ciberseguridad en la infraestructura crítica nacional entre 2020 y 2022. A través del análisis de auditorías de la Auditoría Superior de la Federación (ASF) y reportes de la Comisión Económica para América Latina y el Caribe (CEPAL), el estudio destaca tanto los esfuerzos institucionales como los retos aún por atender.

Durante los tres años analizados, la ASF realizó 50 auditorías de cumplimiento en Tecnologías de la Información y Comunicaciones (TIC), de las cuales al menos 15 abordaron directamente temas de ciberseguridad. Sectores clave como energía, salud, finanzas y comunicaciones fueron incluidos en este esfuerzo de revisión y mejora.

“La actividad de la ASF es un ejemplo positivo de cómo los órganos de fiscalización han comenzado a integrar la ciberseguridad en su agenda”. Este enfoque permite generar información valiosa para el diseño de políticas públicas y la toma de decisiones estratégicas.

Uno de los aspectos más alentadores es que México ya cuenta con herramientas de evaluación que permiten visualizar los riesgos tecnológicos en sus instituciones. Casos como el del Centro Nacional de Control de Energía (CENACE) o la Guardia Nacional, que fueron auditados por su desempeño en ciberdefensa, permiten establecer líneas base para fortalecer capacidades institucionales.

La propia Guardia Nacional, que alberga el centro CERT-MX para responder a incidentes cibernéticos, fue incluida en estas revisiones, lo que evidencia un compromiso del Estado mexicano por impulsar el desarrollo de capacidades propias en el ámbito digital.

En el plano internacional, la CEPAL ha identificado que México es uno de los países con mayor cantidad de incidentes cibernéticos registrados en América Latina, pero también destaca que cuenta con instituciones que han respondido eficazmente, como el Banco de México, cuya infraestructura protegió operaciones críticas frente a intentos de hackeo.

Especial atención es que en el ámbito legilsativo del país, han  comenzado a perfilar propuestas para crear una Agencia Nacional de Ciberseguridad y un Catálogo Nacional de Infraestructuras Críticas, pasos necesarios para avanzar hacia una política integral en la materia.

El análisis concluye que México se encuentra en posición de consolidarse como un referente en gobernanza digital si continúa fortaleciendo su marco normativo y operativo. Las auditorías disponibles, junto con la experiencia acumulada frente a incidentes reales, constituyen una base sólida para diseñar estrategias nacionales más robustas y participativas.

Entre las recomendaciones destacan la necesidad de adoptar estándares internacionales, reforzar la cooperación público-privada y homologar criterios entre instituciones reguladoras, como la CRE y el IFT, para asegurar que la ciberseguridad avance de forma coordinada y eficaz.

.Avances tecnológicos como la inteligencia artificial, el análisis masivo de datos, las redes sociales y sus implicaciones tecnopolíticas y de ciberactivismo, así como el surgimiento de bots, el dominio de algoritmos, la infodemia y las fake news, además del ciberespacio y sus riesgos, están modificando la manera en que los gobiernos mundiales deben defender la geografía propia no sólo ante amenazas externas, sino también internas, como la criminalidad y movimientos extremistas, entre otras situaciones adversas.

Los autores, especialistas en los temas descritos, plantean los desafíos que conllevan las tendencias de la revolución digital actual en lo concerniente a la protección de las infraestructuras críticas de nuestro país y sus posibles resoluciones, con el cometido supremo de mantener invulnerable a la nación mexicana.

El desafío es grande, pero también lo es la oportunidad: con voluntad política y visión técnica, México puede proteger sus activos más valiosos y asegurar un futuro digital resiliente.

Con una mirada constructiva y basada en datos duros, el estudio aporta insumos clave para diseñar el camino hacia una infraestructura más segura, robusta y preparada para los retos del siglo XXI.