El estado actual y futuro de la ciberseguridad en México (2024-2025)
La transformación digital en México ha impulsado avances económicos y sociales, pero también ha expuesto al país a crecientes amenazas cibernéticas. Tan solo en 2024, las organizaciones en México sufrieron en promedio 3,124 ataques semanales, un aumento interanual del 78%
LI ALEJANDRO SERRANO BETANCOURT
3/28/202533 min read
El estado actual y futuro de la ciberseguridad en México (2024-2025)
Introducción
La transformación digital en México ha impulsado avances económicos y sociales, pero también ha expuesto al país a crecientes amenazas cibernéticas. Tan solo en 2024, las organizaciones en México sufrieron en promedio 3,124 ataques semanales, un aumento interanual del 78%
. México se ubica entre los países más atacados de América Latina, concentrando casi la mitad (47%) de todos los ciberataques en la región
. Este panorama ubica a la ciberseguridad como un tema crítico de seguridad nacional, con implicaciones en la continuidad de servicios esenciales, la confianza ciudadana en el entorno digital y la estabilidad económica.
En este contexto, la presente tesis analiza el estado actual de la ciberseguridad en México (2024) y las perspectivas para 2025, integrando múltiples enfoques: técnico, legal, educativo, social y económico. Se fundamenta en contenido técnico sobre hacking ético y técnicas de intrusión, y en fuentes confiables (publicaciones académicas, reportes gubernamentales e informes especializados de ciberseguridad). También se examinan amenazas específicas que enfrenta México –desde ataques a infraestructura crítica y telecomunicaciones hasta riesgos para la ciudadanía digital– y se proponen estrategias concretas para fortalecer la ciberseguridad nacional en el corto y largo plazo.
Justificación
México se encuentra en un punto de inflexión en materia de ciberseguridad. A nivel global, más de 65% de las organizaciones reportan un aumento de incidentes de seguridad año con año
, y México no es la excepción. En 2023, 65% de las empresas mexicanas encuestadas reconocieron haber sufrido más vulneraciones que en años previos
, y 27% experimentaron ataques con pérdidas financieras significativas
. Paralelamente, la ciudadanía enfrenta crecientes ciberdelitos: en 2024, un 17% de mexicanos fue víctima de algún delito cibernético (fraudes, robo de identidad, intrusiones a cuentas) con pérdidas promedio de $10,345 MXN
. Estas cifras evidencian no solo un problema tecnológico, sino también social y económico que justifica la urgencia de actuar.
Asimismo, persisten brechas importantes en la capacidad de respuesta del país. Los atacantes aprovechan vulnerabilidades técnicas (sistemas desactualizados, configuraciones débiles) y humanas (ingeniería social, falta de cultura de seguridad) para perpetrar desde defacement de sitios web gubernamentales hasta complejas campañas de ransomware. Ejemplos recientes incluyen ataques coordinados que afectaron a agencias financieras federales (Condusef, SAT, Banxico) mediante la alteración de sus portales en 2020
20455591.fs1.hubspotusercontent-na1.net
, incidentes de ransomware contra entidades como Pemex (2019) y la Lotería Nacional (2021)
20455591.fs1.hubspotusercontent-na1.net
, así como la infiltración del sistema bancario SPEI en 2018 que causó pérdidas de hasta 800 millones de pesos. Estos casos ilustran vulnerabilidades críticas en sectores estratégicos.
Frente a un 2025 que promete amenazas aún más sofisticadas –como el uso de inteligencia artificial para fraudes con deepfakes o el aumento proyectado de 260% en ataques contra dependencias gubernamentales si no se refuerzan las defensas
– resulta imprescindible un análisis integral. Esta tesis busca fundamentar por qué es apremiante fortalecer el marco legal, las capacidades técnicas, la educación y la conciencia social en ciberseguridad, e invertir en el desarrollo tecnológico nacional. Solo con un enfoque multidisciplinario y colaborativo México podrá enfrentar el futuro digital de forma segura y confiable.
Marco Legal y Normativo de la Ciberseguridad en México
En el ámbito legal, México carece aún de una ley general de ciberseguridad específica, si bien existen disposiciones dispersas en leyes de protección de datos, delitos informáticos y telecomunicaciones
. En 2017 se presentó una Estrategia Nacional de Ciberseguridad, desarrollada con colaboración de academia, sector privado y sociedad civil
. No obstante, dicha estrategia no se implementó integralmente, quedando con “agujeros negros” en su ejecución
. Esto ha llevado a que legisladores identifiquen la urgencia de actualizar el marco jurídico: en el Senado de la República se ha debatido que “urge legislar en ciberseguridad para evitar caos”
. Armonizar las normativas nacionales con estándares internacionales es otro desafío pendiente. Por ejemplo, México aún no se ha alineado completamente con lineamientos como el Reglamento General de Protección de Datos (GDPR) europeo ni ha ratificado tratados como el Convenio de Budapest sobre ciberdelincuencia
. Esta falta de armonización deja brechas legales que pueden afectar la confianza digital y dificultar la cooperación internacional en la persecución de delitos cibernéticos
.
Pese a los rezagos, se observan avances recientes. A nivel institucional, en enero de 2025 el gobierno creó la Dirección General de Ciberseguridad, un órgano federal dedicado a diseñar y ejecutar estrategias de ciberseguridad y unificar políticas en todas las dependencias de la Administración Pública
. Esta Dirección, adscrita a la Coordinación Nacional de Infraestructura Digital, tendrá facultades para emitir lineamientos y procedimientos homologados, coordinar la gestión de riesgos cibernéticos, y realizar auditorías y recomendaciones vinculantes en materia de seguridad digital
. Se trata de un paso importante hacia una gobernanza cibersegura en el sector público. Adicionalmente, existen esfuerzos por parte de la Guardia Nacional (CERT-MX), cuyo Área de Guardia Cibernética difunde hábitos de ciberhigiene y campañas de concienciación para un uso seguro de Internet
. Estas campañas abordan temas como noticias falsas, suplantación de identidad, fraude en línea y otros riesgos comunes, llevando recomendaciones a escuelas y ciudadanía en general
.
No obstante, quedan retos legales importantes. México necesita consolidar una política pública de ciberseguridad más robusta: definir claramente responsabilidades de las instituciones en caso de incidentes, establecer requerimientos mínimos de seguridad para infraestructuras críticas, y obligar la notificación de brechas de datos, algo que hoy es poco claro en la legislación
. También es vital asignar presupuestos adecuados: el presupuesto federal 2025 sufrió un recorte de 1.6% (quedando en 9.3 billones de pesos) con foco en otros rubros
, lo que implica un desafío adicional para financiar la protección cibernética gubernamental. Sin un marco jurídico sólido –que incluya leyes, reglamentos y recursos– la ciberseguridad nacional continuará apoyándose en esfuerzos aislados y buena voluntad, en lugar de en una estrategia de Estado sostenida.
Perspectiva Técnica: Vulnerabilidades y Capacidades de Seguridad
Desde el punto de vista técnico, México enfrenta una dualidad entre avances y rezagos en ciberseguridad. Por un lado, empresas y gobiernos están más conscientes de la necesidad de protegerse: 83% de las organizaciones mexicanas planea aumentar su presupuesto en ciberseguridad
, viendo a la seguridad como una ventaja competitiva (68% así lo considera)
. Se han establecido equipos de respuesta a incidentes (CIRTs) y se adoptan gradualmente mejores prácticas. El país cuenta con un CIRT nacional activo, lo cual representa un progreso alineado con 139 países que disponen de equipos similares
. Sin embargo, persisten limitaciones técnicas críticas. La infraestructura tecnológica en muchas organizaciones está obsoleta o mal configurada, facilitando los ataques. Solo un 1.52% de los proveedores en Latinoamérica ha implementado DNSSEC (un protocolo de seguridad DNS), comparado con 11.28% en Europa
. Del mismo modo, el uso consistente de cifrado SSL/TLS en sitios web e instituciones mexicanas es deficiente
. Estas brechas indican baja adopción de estándares de seguridad básicos, dejando servicios en línea expuestos a amenazas como suplantación (phishing), manipulación de tráfico o espionaje.
El hacking ético y el análisis de vulnerabilidades se vuelven fundamentales en este contexto para identificar fallos antes de que lo hagan agentes maliciosos. Sin embargo, México afronta una escasez de talento especializado en ciberseguridad
. Si bien en los últimos años las universidades han incorporado programas de seguridad informática, existe un déficit notable de profesionales capacitados en áreas técnicas avanzadas
. Esto limita la capacidad local para realizar pruebas de penetración (pentesting), auditorías de código, análisis forense digital y otras tareas complejas. Técnicas de intrusión comunes –como la recopilación de información (OSINT), la fuerza bruta de contraseñas o la ingeniería social– siguen teniendo alta efectividad en México debido a errores básicos: muchas organizaciones no cuentan con políticas robustas de contraseñas, ni con autenticación multifactor, ni con capacitación a su personal para detectar correos de phishing. De hecho, ataques de phishing altamente segmentados han aumentado, aprovechando tácticas de ingeniería social refinadas
.
En cuanto a la seguridad de aplicaciones web, los ataques clásicos como inyecciones SQL o cross-site scripting (XSS) siguen presentes. La mayoría de los ataques recientes a instituciones mexicanas explotaron vulnerabilidades web: por ejemplo, el defacement a sitios de Condusef y SAT en 2020 involucró la modificación de páginas web oficiales
20455591.fs1.hubspotusercontent-na1.net
. Muchas empresas no aplican parches de sus sistemas de gestión de contenidos o frameworks web a tiempo, lo que abre la puerta a intrusiones. Adicionalmente, malware polimórfico y troyanos con backdoors han sido utilizados por grupos criminales para mantener acceso persistente a redes corporativas y gubernamentales. Técnicas de evasión de rastros (borrado de registros, uso de cifrado, tráfico ofuscado) dificultan la detección de estas intrusiones prolongadas. El uso emergente de IA generativa por atacantes agrava la situación: según encuestas, 41% de las organizaciones en México prevé utilizar IA generativa para defensa, pero los mismos avances benefician a atacantes que automatizan la creación de malware y engaños
.
La seguridad en servidores Windows y Linux también presenta desafíos. Muchas dependencias gubernamentales operan con sistemas Windows antiguos o sin soporte, plagados de vulnerabilidades conocidas
. En el ámbito empresarial, la falta de parches y la continuidad operativa con sistemas heredados (legacy) son aprovechadas por ransomware; se estima que en 2025 los grupos criminales se enfocarán en servidores críticos sin actualizar para exigir rescates cuantiosos
. En sistemas Linux, la mala configuración de servicios (por ejemplo, servidores SSH o bases de datos expuestas) ha derivado en filtraciones de datos. Un dato alarmante es que 70% de las dependencias gubernamentales mexicanas mostraron vulnerabilidades significativas en 2024, lo que las deja particularmente expuestas
. La ausencia de hardening –es decir, de reforzar configuraciones predeterminadas deshabilitando servicios innecesarios, cerrando puertos y aplicando mínimos privilegios– se percibe tanto en entidades públicas como en pymes. Errores comunes incluyen usar credenciales por defecto, carecer de segmentación de redes internas y no monitorear logs, facilitando que un intruso sin conocimientos avanzados escale privilegios o se mueva lateralmente dentro de la red.
Otro ángulo técnico es la seguridad física e infraestructura híbrida. Si bien mucho enfoque está en amenazas digitales, no se debe descuidar el hacking físico: acceso no autorizado a instalaciones, robo de dispositivos o keyloggers hardware pueden comprometer sistemas críticos. En México, con instalaciones estratégicas (por ejemplo, en energía o transporte), la combinación de debilidades lógicas y físicas puede ser explotada en ataques coordinados. Los atacantes podrían interrumpir servicios esenciales, y de hecho analistas advierten que actores estatales o grupos APT podrían apuntar a infraestructuras críticas mexicanas aprovechando vulnerabilidades existentes
.
En síntesis, técnicamente México tiene el conocimiento de qué hacer –las prácticas de ciberseguridad están bien documentadas en estándares internacionales– pero enfrenta carencias en el cómo implementarlas de forma amplia. Fortalecer las capacidades técnicas implica invertir en actualización tecnológica (reemplazar o parchear sistemas obsoletos), adoptar estándares reconocidos (por ejemplo, cumplir con ISO 27001, NIST CSF, implementar DNSSEC, cifrado de extremo a extremo, etc.), fomentar la seguridad ofensiva ética (equipos internos o externos de ethical hacking que continuamente prueben las defensas), y mejorar la detección y respuesta (SOC, monitoreo 24/7, inteligencia de amenazas). La mejora técnica debe ir acompañada de los otros ejes (legal, educación, cultura) para ser sostenible.
Perspectiva Educativa y de Capacitación
La educación en ciberseguridad es un pilar fundamental para cambiar el panorama a largo plazo. Actualmente, México presenta un déficit de profesionales en seguridad digital, reflejo de décadas de rezago en la formación especializada
. Si bien en el nivel universitario han proliferado carreras y posgrados relacionados (seguridad informática, ciencia de datos, etc.), la cantidad de egresados es insuficiente para la demanda del mercado. Además, pocas instituciones ofrecen laboratorios prácticos de hacking ético o simulación de intrusiones como parte del currículo, lo que resulta en graduados con base teórica pero poca experiencia en hardening, análisis de malware o respuesta a incidentes. Es necesario robustecer la vinculación academia-industria-gobierno para que los planes de estudio se alineen con las necesidades reales de protección de infraestructura y datos.
Un punto crítico es la educación temprana en seguridad digital. Solo el 61% de los países a nivel mundial ha implementado programas de ciberseguridad en niveles educativos básicos
. México podría beneficiarse enormemente de integrar contenidos de ciudadanía digital y ciberseguridad desde la educación primaria y secundaria. Formar a niños y jóvenes en conceptos como privacidad en línea, riesgos de redes sociales, pensamiento crítico frente a engaños digitales y buenas prácticas (contraseñas seguras, no descargar software pirata, etc.) forjaría una cultura de ciberseguridad a largo plazo. Algunos esfuerzos iniciales existen: por ejemplo, la Guardia Nacional imparte pláticas en escuelas sobre navegación segura
. Sin embargo, se requeriría un programa más estructurado a nivel nacional, tal vez incluyendo módulos obligatorios en materias de tecnología o civismo digital. Esto no solo sembraría futuros profesionales, sino que capacitaría a los ciudadanos desde jóvenes para protegerse en el mundo conectado.
En cuanto a capacitación ciudadana, México enfrenta un bajo nivel de concientización general. Una encuesta reveló que solo 46.6% de los usuarios de Internet fijo en México están informados sobre riesgos cibernéticos comunes
. La falta de conocimiento hace que técnicas de ataque relativamente sencillas sigan teniendo éxito: phishing por correo o WhatsApp, estafas en redes sociales, sitios falsos para robo de datos, etc. Las estadísticas de 2024 muestran que el acceso indebido a redes sociales y correos es de los ataques más comunes a usuarios (29% y 25% de los casos respectivamente)
, señal de que los usuarios caen en trampas de suplantación de identidad con frecuencia. Por ello, es indispensable educar al usuario final. Campañas masivas de sensibilización —en medios de comunicación, redes sociales, y mediante instituciones educativas— deben enseñar cómo identificar fraudes, la importancia de la verificación en dos pasos, el peligro de compartir datos personales con desconocidos, entre otros temas. Organizaciones públicas y privadas pueden colaborar en esta labor: por ejemplo, programas comunitarios donde voluntarios en tecnología enseñen a adultos mayores sobre estafas digitales, o incluir capacitación en ciberseguridad básica como requisito en programas de alfabetización digital para zonas rurales.
La formación profesional continua también es clave. Las amenazas evolucionan rápidamente, por lo que los encargados de TI y seguridad en las organizaciones requieren actualización permanente. Actualmente, muchas empresas no ofrecen entrenamiento regular a sus equipos en temas como nuevas vulnerabilidades, respuesta a incidentes o normativa vigente. Se propone establecer programas de certificación y entrenamiento avalados por el gobierno (o asociaciones profesionales) para distintos niveles: desde cursos básicos para funcionarios públicos de cualquier dependencia (por ejemplo, higiene digital, manejo seguro de información), hasta certificaciones avanzadas para especialistas (como Certified Ethical Hacker, CISSP, etc., adaptadas al contexto local). Incentivar a los profesionales a obtener estas credenciales, mediante reconocimiento o apoyos, ayudaría a elevar el nivel de madurez de seguridad en todos los sectores.
Por último, la creación de entornos de prueba multisistema accesibles puede potenciar la educación práctica. Se recomienda el desarrollo de laboratorios nacionales de ciberseguridad, físicos o en la nube, donde estudiantes y técnicos puedan experimentar con redes Windows, Linux, dispositivos IoT y sistemas industriales simulados, practicando tanto la defensa como el ataque ético. Estas cyber ranges fomentan habilidades en un entorno controlado sin riesgo para infraestructuras reales. Países líderes en ciberseguridad han invertido en tales plataformas de entrenamiento para su fuerza laboral; México podría seguir ese ejemplo mediante universidades tecnológicas o en colaboración con empresas. En resumen, solo mediante una educación integral –que abarque desde la niñez hasta la especialización profesional– se podrá cerrar la brecha de talento y crear una sociedad resiliente ante amenazas digitales.
Perspectiva Social y Cultural
El factor humano es a menudo el eslabón más débil en ciberseguridad. En México, la cultura de la seguridad digital está todavía en desarrollo. Por un lado, la población adopta cada vez más servicios en línea (banca electrónica, gobierno digital, comercio electrónico), pero no siempre viene acompañada de prácticas seguras. Esto ha derivado en un incremento de fraudes cibernéticos y afectaciones directas a la ciudadanía. Según datos de Norton, el 17% de los mexicanos adultos sufrió algún ciberdelito el último año
, y entre ellos, el 17% reportó ser víctima de robo de identidad
. Las consecuencias no son solo económicas sino también psicológicas: 2 de cada 10 víctimas de robo de identidad sufrieron impactos negativos en su salud mental, como ansiedad o insomnio tras el incidente
. Esto demuestra cómo la inseguridad cibernética trasciende lo técnico para volverse un problema social que altera la vida de las personas. La ciudadanía digital requiere tanto de derechos (protección de datos, privacidad) como de deberes (uso responsable, precauciones), y equilibrar ambos es un reto vigente.
Un fenómeno social relevante es la ingeniería social a gran escala. Los ciberdelincuentes explotan la confianza o el desconocimiento de los usuarios mediante engaños convincentes. En México, hemos visto campañas donde criminales se hacen pasar por instituciones financieras, ofertan empleos falsos o incluso clonan sitios web de marcas populares para engañar a consumidores
. La firma Avast reportó la proliferación de tiendas en línea apócrifas de marcas conocidas (ropa, electrónicos) posicionadas en buscadores para robar datos bancarios de compradores incautos
. Esta creatividad criminal encuentra terreno fértil en una población que quizá no tiene las herramientas para distinguir un sitio legítimo de uno falso. Además, el auge de la inteligencia artificial generativa posibilita la creación de deepfakes: videos o audios falsos muy realistas. Se anticipa para 2025 un aumento de fraudes donde se usen voces o videos falsificados (por ejemplo, simulando a un familiar o a un jefe) para solicitar transferencias de dinero o credenciales de acceso
. Esto supone un desafío social enorme, pues rompe paradigmas de confianza básicos (ya no podremos fiarnos ni de “ver para creer”). Combatirlo requerirá tanto soluciones técnicas (verificación multifactor, sistemas anti-deepfake) como educación social para que la gente esté alerta a este tipo de estafas emergentes.
Otro aspecto social es la brecha digital y cómo influye en la ciberseguridad. México es un país con marcadas diferencias entre regiones urbanas y rurales en cuanto a conectividad y alfabetización digital. Las zonas rurales y comunidades vulnerables enfrentan no solo menor acceso a Internet, sino que cuando acceden, a menudo lo hacen con menor conocimiento de los riesgos
. Esta brecha en infraestructura y habilidades hace que ciertas poblaciones sean más proclives a caer en fraudes (por ejemplo, sitios web “clonados” que ofrecen trámites gubernamentales a cambio de pagos, aprovechando que el ciudadano no puede distinguir un portal legítimo)
. Asimismo, la falta de recursos puede llevar a usos compartidos de dispositivos o cuentas, incrementando el riesgo. Por eso, las iniciativas de ciberseguridad deben tener un enfoque inclusivo: no dejar atrás a las comunidades marginadas. Programas de capacitación gratuitos, materiales en lenguas indígenas o adaptados culturalmente, y la instalación de centros comunitarios de acceso digital seguro podrían marcar la diferencia para millones de ciudadanos.
Finalmente, la confianza en el entorno digital es un tema sociocultural crucial. Si los ciudadanos perciben que hacer trámites en línea o comprar por Internet es demasiado riesgoso, puede frenarse la adopción tecnológica y sus beneficios. Reportes indican que la falta de normativas claras y brechas de seguridad minan la confianza y la competitividad digital del país
. Cada incidente sonado (p.ej., filtración masiva de datos de clientes de un servicio) erosiona la credibilidad. Es tarea tanto del gobierno como de las empresas y medios transmitir una imagen de que se toman medidas para proteger al usuario: transparencia en caso de incidentes, ofrecer remedios a afectados y demostrar mejoras continuas. La participación ciudadana también cuenta: denunciar delitos informáticos, exigir rendición de cuentas cuando sus datos son comprometidos, y adoptar hábitos de autoprotección. En suma, desde la perspectiva social, mejorar la ciberseguridad en México implica cultivar una conciencia colectiva de seguridad, donde cada usuario de la red entienda su papel en este ecosistema y actúe con responsabilidad.
Perspectiva Económica y Empresarial
La ciberseguridad tiene un fuerte impacto económico tanto a nivel macro (economía nacional) como micro (finanzas de empresas y personas). A nivel país, se estima que los ataques cibernéticos pueden llegar a costar más del 1% del PIB en algunas naciones, y en caso de ataques a infraestructura crítica las pérdidas podrían alcanzar hasta un 6% del PIB
20455591.fs1.hubspotusercontent-na1.net
. México, con la segunda economía más grande de América Latina, es un objetivo atractivo para ciberdelincuentes motivados por ganancias financieras. La falta de un marco regulatorio sólido y de programas efectivos de defensa, como se ha mencionado, hacen al país un blanco lucrativo
20455591.fs1.hubspotusercontent-na1.net
. Un mercado negro activo opera vendiendo datos personales de mexicanos (tarjetas, credenciales de elector, accesos a sistemas corporativos), generando pérdidas para los afectados y ganancias para los criminales. Además, las interrupciones causadas por ataques pueden afectar la productividad: por ejemplo, un ciberataque que detenga operaciones de una planta automotriz o una plataforma de comercio electrónico implica millones en pérdidas por hora y afecta cadenas de suministro.
Para las empresas, la ciberseguridad ha pasado de ser un asunto técnico a una preocupación estratégica. El 83% de las empresas mexicanas planea incrementar su inversión en seguridad digital en 2025
, reconociendo que un incidente grave puede dañar no solo sus finanzas sino también su reputación y confianza de clientes. De hecho, 68% de organizaciones en México ya ven la ciberseguridad como una ventaja competitiva para crecer
. Esto implica que quienes logren robustecer sus sistemas y demostrar confiabilidad digital ganarán preferencia en el mercado. Sin embargo, la realidad es que muchas empresas mexicanas –sobre todo pymes– aún no invierten lo suficiente. Estudios señalan que el mercado de ciberseguridad en México alcanzó un valor de ~$2,510 millones USD en 2024, en expansión, pero la inversión promedio en seguridad es solo una fracción del presupuesto de TI de las organizaciones
. Por ejemplo, se reporta que las grandes empresas destinan en promedio ~$670 mil USD al año a ciberseguridad, de un presupuesto de TI de ~$4 millones
. Esto puede sonar alto, pero si consideramos el costo de recuperarse de un ataque severo –FastCompany México reportó casos donde empresas gastaron $2.5 millones USD en remediar daños de un hackeo
– es evidente que prevenir es más barato que curar. Cada peso invertido en prevención (firewalls, capacitación, respaldos) puede ahorrar decenas en pérdidas evitadas.
También existe un impacto económico a nivel ciudadano y de consumidores. Los fraudes bancarios, el robo de identidad y otros delitos generan gastos y trámites engorrosos a las víctimas (bloqueo de cuentas, recuperación de dinero, litigios). Un 26% de quienes sufrieron robo de identidad en México reportó que les robaron dinero directamente de sus cuentas
. Además, a un 33% le implicó congelar sus tarjetas de crédito y a 24% incluso cerrar cuentas bancarias
. Todo esto redunda en pérdidas de confianza en el sistema financiero digital y, por ende, menos actividad económica formal en línea. Por otro lado, empresas de ciberseguridad y servicios asociados representan también una oportunidad de crecimiento económico. México puede capitalizar la demanda creciente formando su propia industria local: empresas consultoras, desarrolladores de software de seguridad, startups innovadoras en protección de IoT, etc. Actualmente muchas soluciones se importan, pero existe talento nacional capaz de innovar si se brindan apoyos.
En términos macro, la seguridad cibernética nacional influye en la inversión extranjera y el clima de negocios. Si México es percibido como un país “inseguro” digitalmente, algunas multinacionales podrían ser reacias a traer operaciones críticas (como centros de datos regionales) por temor a ataques. Por el contrario, un país con un robusto marco de ciberseguridad puede atraer inversiones en tecnología y posicionarse como hub digital. También está el aspecto de protección de infraestructura estratégica: sectores como energía, telecomunicaciones, finanzas y transporte forman la columna vertebral de la economía. Un ataque disruptivo (por ejemplo, a la red eléctrica o a un sistema de pagos interbancarios) tendría efectos económicos catastróficos temporales. De hecho, el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) en 2018, mencionado anteriormente, impactó la confianza en el sistema financiero y llevó al Banco de México a crear una nueva unidad de ciberseguridad para evitar repercusiones mayores en la economía.
Por último, es importante considerar el costo de oportunidad: invertir en ciberseguridad también genera ahorros futuros al evitar multas por incumplimiento normativo (por ejemplo, violaciones a leyes de datos personales) y al prevenir pérdida de negocio. Según PwC, alrededor del 50% de las empresas mexicanas todavía tienen dificultad para cuantificar los riesgos cibernéticos correctamente
, lo que puede llevar a subestimar la inversión necesaria. Es crucial que las organizaciones incorporen la ciberseguridad en sus análisis de riesgo financieros. La resiliencia cibernética debe ser vista como una aseguradora de la continuidad del negocio, similar a un seguro ante desastres naturales. En resumen, desde la perspectiva económica, mejorar la ciberseguridad en México no solo evita pérdidas, sino que puede detonar ventajas competitivas, innovación local y mayor confianza en la economía digital.
Principales Amenazas y Brechas de Ciberseguridad en México
La superficie de amenaza en México es amplia, pero algunas amenazas y brechas destacan por su criticidad en 2024-2025:
Ataques a Infraestructura Crítica: Sectores clave como energía, agua, transporte y telecomunicaciones están en la mira de actores maliciosos. La colaboración creciente entre grupos criminales y actores estatales hostiles eleva el riesgo de ataques disruptivos contra servicios esenciales
. México ha sido objetivo de amenazas persistentes avanzadas (APT) provenientes de otros países (se han mencionado actividades de grupos vinculados a China y Corea del Norte)
. Estas intrusiones suelen buscar espionaje o sabotaje. Una brecha en infraestructura crítica podría tener impacto masivo –por ejemplo, un ataque a la red eléctrica causando apagones, o a sistemas de transporte provocando caos logístico. Actualmente, con 70% de dependencias gubernamentales con vulnerabilidades significativas
, el riesgo de que una infraestructura mal asegurada sea explotada es alto. La ausencia de un estándar nacional robusto para proteger infraestructura crítica deja puntos ciegos importantes
.
Ransomware y extorsión digital: En 2024, el ransomware continuó siendo una amenaza dominante en México. Operadores de ransomware han paralizado operaciones tanto empresariales como gubernamentales
. Un ejemplo notorio fue el ataque de ransomware a Pemex en 2019, que exigió millones de dólares y afectó la operación de la petrolera durante días
20455591.fs1.hubspotusercontent-na1.net
. Para 2025 se espera un aumento en ataques de ransomware, enfocándose en objetivos de alto valor (por la capacidad de pagar rescates mayores)
. Además, algunos grupos combinan cifrado de datos con robo de información sensible para doble extorsión: exigen pago no solo para desencriptar sino también para no publicar los datos robados. La falta de parches y sistemas obsoletos facilita la tarea a los atacantes
. Este tipo de amenaza es especialmente grave para hospitales (donde puede poner vidas en riesgo), instituciones financieras, gobiernos locales y empresas grandes cuyo negocio se detiene ante la inaccesibilidad de sus datos.
Ciberdelitos contra la ciudadanía: A nivel de usuarios individuales, las amenazas más comunes son phishing, fraude financiero en línea, robo de identidad, sextorsión y acoso digital. Como ya se mencionó, 2 de cada 10 mexicanos han experimentado algún ciberdelito recientemente
. Los atacantes aprovechan la ingeniería social (phishing por correo, SMS fraudulentos, llamadas engañosas de soporte técnico, etc.) para robar credenciales bancarias o instalar malware. Otro vector en alza es el uso malicioso de IA para generar contenidos falsos: desde perfiles apócrifos en redes sociales que imitan a conocidos (un 47% de los encuestados vio casos donde alguien se hizo pasar por un ser querido para estafar
) hasta deepfakes de voz/vídeo para engañar a víctimas, como se anticipa alrededor de eventos de alto perfil (por ejemplo, estafas relacionadas con el Mundial 2026 utilizando videos falsos)
. Asimismo, el secuestro de cuentas en redes sociales o WhatsApp es frecuente; a veces derivado de que usuarios reutilizan contraseñas que se filtran de alguna brecha global, o caen en trampas de OTP (One Time Password). Estas amenazas socavan la ciudadanía digital al generar desconfianza y daño social.
Ataques a instituciones públicas: Diversos organismos gubernamentales mexicanos han sufrido incidentes significativos en los últimos años, evidenciando brechas en la seguridad del sector público. Además de los casos enumerados (ataques de 2019-2021 a Pemex, Secretarías, etc.), en 2022 un colectivo hacktivista conocido como Guacamaya filtró miles de correos de la Secretaría de la Defensa Nacional, revelando información sensible. Esta brecha –una de las mayores en la historia del gobierno mexicano– puso de manifiesto fallas en la protección de sistemas militares y de inteligencia. Para 2025, analistas como SILIKN advierten que los ataques a dependencias podrían incrementarse hasta 260% respecto a 2024
, en parte debido a sistemas heredados, falta de actualizaciones y presupuestos limitados en ciberseguridad gubernamental
. La protección de datos ciudadanos en manos del gobierno (padrón electoral, expedientes de salud, datos fiscales, etc.) está en juego si no se cierran estas brechas.
Insider threats (Amenazas internas): Un riesgo a menudo subestimado en México es el que proviene de personal interno o ex-empleados. La carencia de controles estrictos de acceso ha llevado a casos donde ex-funcionarios retuvieron accesos después de dejar su cargo, los cuales luego fueron vendidos en mercados clandestinos a ciberdelincuentes
. Cuando actores maliciosos obtienen credenciales legítimas, pueden infiltrarse sin levantar alarmas. La falta de políticas como revocación inmediata de accesos, doble autenticación para personal sensible, monitoreo de actividades inusuales de usuarios internos, etc., constituye una brecha seria. También entra aquí la amenaza de empleados activos descontentos o sobornados que roban información. Con la creciente digitalización gubernamental y corporativa, gestionar adecuadamente identidades y accesos (IAM) y fomentar una cultura ética interna es crucial para mitigar este tipo de amenaza.
Brechas en telecomunicaciones y cadena de suministro: La infraestructura de telecomunicaciones soporta todos los servicios digitales; vulnerarla tendría efectos cascada. Un posible ataque a proveedores de Internet, DNS o incluso satélites de comunicación podría aislar regiones o interceptar información. Asimismo, los ataques a la cadena de suministro de software o hardware son una amenaza global que aplica a México: si un atacante compromete un proveedor de software utilizado por muchas empresas mexicanas (por ejemplo, un paquete contable, o un software de nómina), puede difundir código malicioso ampliamente. La dependencia de tecnología importada sin suficientes controles locales puede introducir puertas traseras. Por tanto, es vital auditar y asegurar los componentes externos en los sistemas nacionales.
En resumen, México encara un abanico de amenazas que van desde lo global (APT y ransomware internacional) hasta lo local (fraudes dirigidos a ciudadanos y entidades específicas). Las brechas existentes –técnicas, humanas y organizacionales– amplifican el potencial daño de estas amenazas. Reconocer estas vulnerabilidades es el primer paso para priorizar acciones de mitigación en una estrategia nacional de ciberseguridad.
Propuestas para Fortalecer la Ciberseguridad en México
Dada la complejidad del panorama descrito, es necesario un enfoque integral de soluciones. A continuación, se presentan propuestas concretas en cuatro ámbitos clave (políticas públicas, formación ciudadana, desarrollo tecnológico y modelo educativo para comunidades vulnerables) que, en conjunto, conforman un plan de acción hacia un México más ciberseguro en 2024-2025 y a futuro:
1. Políticas Públicas de Protección: Es imperativo establecer un marco estratégico nacional en ciberseguridad con respaldo legal y recursos suficientes. Esto incluye actualizar y oficializar la Estrategia Nacional de Ciberseguridad, dotándola de objetivos medibles, plazos y responsables claros en cada dependencia. Debería crearse (o activarse) un Consejo Nacional de Ciberseguridad intersectorial, que coordine esfuerzos entre gobierno, sector privado, academia y sociedad civil. En el ámbito legislativo, se propone impulsar una Ley General de Ciberseguridad, que defina las obligaciones de entidades públicas y privadas en prevención, manejo de incidentes y reporte de brechas. Tal ley podría contemplar: estándares mínimos de seguridad para sectores estratégicos, esquemas de notificación obligatoria de incidentes graves (similar a lo exigido por GDPR en 72 horas), sanciones por negligencia en protección de datos, y incentivos para el cumplimiento (por ejemplo, certificaciones nacionales de “empresa cibersegura”).
Adicionalmente, en políticas públicas se debe considerar la adhesión a convenios internacionales. Se recomienda que México ratifique el Convenio de Budapest sobre ciberdelincuencia, lo que facilitaría la cooperación judicial transfronteriza para perseguir delitos cometidos desde o contra nuestro país. También es importante participar activamente en iniciativas de la OEA y la ONU en materia de ciberseguridad, adoptando sus buenas prácticas. En cuanto a infraestructuras críticas, se necesita un programa específico de protección: identificar las instalaciones y sistemas críticos nacionales y asegurar que cada uno tenga un plan de seguridad informática robusto (evaluaciones regulares de riesgo, implementación de controles avanzados, equipos de respuesta dedicados). Un enfoque de “Zero Trust” a nivel gubernamental sería deseable: asumir que la red interna puede ser comprometida y, por tanto, verificar continuamente cada acceso y actividad. Para lograr esto, el gobierno debe asignar presupuesto prioritario; el reciente recorte mencionado es preocupante
, por lo que habría que reorientar fondos o buscar cooperación internacional (fondos de ciberseguridad del BID, por ejemplo) para financiar las mejoras necesarias.
Finalmente, una política pública clave es la transparencia y colaboración. Se propone establecer un centro nacional de intercambio de información de amenazas (Cyber Threat Intelligence) donde sector público y privado compartan alertas de ataques en tiempo real, indicadores de compromiso, etc., protegido legalmente para que las empresas no teman repercusiones por reportar incidentes. La confianza entre actores es crucial para adelantarse a campañas maliciosas. Asimismo, campañas gubernamentales de largo aliento, como un "Mes Nacional de la Ciberseguridad" anual con actividades en todo el país, ayudarían a mantener el tema en la agenda pública.
2. Programas de Formación Ciudadana: La protección cibernética debe permear a toda la sociedad. Proponemos lanzar un Programa Nacional de Alfabetización Digital Segura, enfocado en ciudadanos de todas las edades. Este programa, coordinado quizás por la Secretaría de Educación Pública y la Guardia Nacional (CERT-MX), podría ofrecer cursos gratuitos, en línea y presenciales, sobre habilidades digitales seguras: cómo crear contraseñas robustas, reconocer fraudes online, proteger información personal, configurar privacidad en redes sociales, etc. Para facilitar la participación, se pueden usar las instalaciones de Centros Comunitarios Digitales ya existentes o bibliotecas públicas, integrando módulos de ciberseguridad básica en sus actividades. Sería útil también apoyarse en los programas sociales (por ejemplo, los beneficiarios de programas de transferencia condicionada podrían recibir talleres de ciberseguridad como parte de su capacitación comunitaria). Las campañas mediáticas son otra herramienta: difundir spots en radio, TV e Internet con consejos breves de seguridad (“No compartas tu NIP por teléfono”, “Verifica el remitente de correos sospechosos”, etc.) de forma constante, similar a campañas de salud pública.
Un componente especial de la formación ciudadana debe dirigirse a las poblaciones más vulnerables digitalmente: adultos mayores, niños/jóvenes, y habitantes de zonas con bajo nivel educativo. Para adultos mayores, se pueden organizar jornadas en las que voluntarios (por ejemplo, estudiantes universitarios de sistemas) les enseñen a evitar fraudes comunes (phishing telefónico, falsas llamadas de soporte de Microsoft, etc.). Para niñez y juventud, incorporar la educación en línea segura en actividades escolares y extracurriculares (como concursos, juegos didácticos de ciberseguridad, simulacros de ciberataques en escuelas para enseñar cómo responder). Vale la pena continuar y ampliar iniciativas como las charlas de Guardia Cibernética en escuelas
, buscando que lleguen a todas las entidades federativas. Respecto a comunidades rurales o indígenas, el material de concienciación debe adaptarse cultural y lingüísticamente; posiblemente traducir guías a lenguas locales y apoyarse en líderes comunitarios para difundir mensajes de ciberseguridad en ferias, asambleas ejidales, iglesias, etc., según corresponda.
Un aspecto innovador sería crear una plataforma web o app gubernamental llamada, por ejemplo, “Ciudadano Ciberseguro”, que ofrezca autoevaluaciones para que la gente mida su nivel de seguridad digital (ej.: cuestionarios sobre sus prácticas online) y reciba recomendaciones personalizadas. Esta misma plataforma podría servir para reportar intentos de fraude o sitios maliciosos, alimentando así una base de datos nacional de amenazas vistas por la ciudadanía. Con estas acciones, se empodera al usuario común como la primera línea de defensa, reduciendo significativamente la superficie de ataque explotable por criminales mediante engaño.
3. Estrategias de Desarrollo Tecnológico Nacional: Para reducir la dependencia y fortalecer la soberanía digital, México debe invertir en desarrollo tecnológico propio en ciberseguridad. Una propuesta es otorgar estímulos fiscales a empresas que inviertan en I+D de productos o servicios de seguridad informática
20455591.fs1.hubspotusercontent-na1.net
. Por ejemplo, créditos fiscales o deducciones para compañías que desarrollen software de encriptación, soluciones de autenticación biométrica, análisis de malware, etc., desde México. Esto incentivaría la creación de startups locales especializadas. Igualmente, el gobierno podría establecer fondos concursables de innovación (a través de Conacyt u otras agencias) específicos para proyectos de ciberseguridad –similares a como se apoya la innovación en energías renovables o salud. Áreas como la protección de IoT, seguridad en Smart Cities, o herramientas de contraespionaje digital son campos donde el talento mexicano puede aportar si se le da apoyo.
Otra estrategia es fomentar clústers de ciberseguridad en regiones estratégicas. Por ejemplo, aprovechar la presencia de industrias electrónicas en Jalisco o Nuevo León para crear parques tecnológicos orientados a seguridad digital, donde empresas, universidades y centros de investigación colaboren. Estos clústers pueden convertirse en polos de exportación de servicios de ciberseguridad para América Latina, dando a México un rol protagónico. Además, la transferencia tecnológica es crucial: promover alianzas público-privadas donde empresas globales de seguridad instalen centros de excelencia en México, capaciten talento local y compartan mejores prácticas.
A nivel gubernamental, la modernización tecnológica también es parte del desarrollo. Migrar infraestructuras críticas a entornos más seguros (por ejemplo, adoptar software actualizado, sistemas operativos robustos, eliminar la dependencia de sistemas legados inseguros) requiere planificación e inversión. Se sugiere la creación de un plan nacional de actualización tecnológica que priorice el reemplazo de equipos y software obsoleto en gobierno en un plazo determinado (por ejemplo, retirar todo sistema sin soporte antes de 2026). Complementariamente, impulsar la adopción de estándares abiertos y cifrado en las comunicaciones oficiales (correo gubernamental cifrado, documentos firmados digitalmente, etc.) para elevar el nivel de seguridad por defecto.
En el sector privado, las cámaras empresariales (CANACINTRA, CONCAMIN, etc.) pueden jugar un rol articulando esfuerzos de sus agremiados para mejorar su postura de seguridad. Quizá estableciendo un Índice de Madurez en Ciberseguridad por industria, que mida qué tan preparadas están las empresas de cierto sector, generando algo de competencia sana por mejorar (y dando insumos al gobierno sobre dónde enfocar apoyos o regulaciones). Tecnológicamente, también es deseable invertir en capacidad de inteligencia de amenazas nacional: sistemas e investigadores que analicen malware dirigido a entidades mexicanas, identifiquen patrones (por ejemplo, si cierto grupo está apuntando reiteradamente a bancos mexicanos) y desarrollen contramedidas. Esta inteligencia local reduce la dependencia de alertas extranjeras que pueden llegar tarde o incompletas. En resumen, el desarrollo tecnológico nacional en ciberseguridad busca que México pase de ser un consumidor de soluciones a un productor activo, generando empleo especializado, propiedad intelectual propia y resiliencia estratégica.
4. Modelo Educativo y Plan de Acción para Comunidades Vulnerables: Cerrar la brecha digital conlleva llevar la ciberseguridad a quienes tradicionalmente han quedado al margen. Proponemos un Modelo Educativo Inclusivo en Ciberseguridad con varias aristas:
Integración curricular en educación básica: Como parte del plan de estudios nacional (Nuevo Modelo Educativo), incluir contenidos de ciudadanía digital responsable en asignaturas de formación cívica o tecnología. Esto de forma transversal en primaria y secundaria, adaptado a cada edad (por ejemplo, en primaria: enseñar a no compartir información personal con extraños en línea; en secundaria: entender riesgos de redes sociales y phishing). Países líderes integran ciberseguridad en temprana edad
; México debe hacer lo propio para formar una generación consciente. Además, se pueden establecer clubs de ciberseguridad en preparatorias y universidades, donde jóvenes con interés profundicen mediante actividades prácticas (retos tipo CTF - Capture The Flag, olimpiadas de ciberseguridad inter-escolares, etc.).
Capacitación en oficios digitales seguros: Para comunidades vulnerables (por ejemplo, jóvenes que ni estudian ni trabajan, comunidades rurales con limitado acceso laboral), crear talleres de oficios en ciberseguridad básica. Estos talleres podrían enseñar habilidades aprovechables como: reparación de computadoras de forma segura, instalación de redes Wi-Fi con buenas prácticas, manejo de cámaras de seguridad IP, nociones de programación segura. Con ello se logra doble propósito: brindar una salida laboral/técnica y al mismo tiempo diseminar cultura de seguridad. Un joven que aprende a instalar una red correctamente llevará ese conocimiento práctico a su comunidad evitando redes inseguras. Estos programas podrían contar con apoyo de iniciativas privadas de responsabilidad social, donde empresas tecnológicas provean instructores o equipos.
Centros móviles de cibereducación: Dada la dispersión geográfica, se pueden emplear unidades móviles (camiones tecnológicos) que recorran zonas rurales ofreciendo capacitaciones y asistencia técnica en ciberseguridad. Imaginemos un "Ciber-bus" que llegue a pueblos con computadoras, simulaciones y personal capacitado que en una semana enseñe a la población local nociones clave (configurar sus celulares de forma segura, precauciones con ciberdelitos comunes en la región, etc.). Este modelo se ha usado en campañas de alfabetización digital básica; aquí se enfocaría en la seguridad digital básica.
Alianzas con líderes locales y ONG: Para que el plan de acción sea efectivo en comunidades vulnerables, hay que involucrar a quienes tienen la confianza local. Eso puede implicar capacitar a maestros de escuelas rurales en ciberseguridad para que ellos multipliquen el conocimiento entre alumnos y padres; trabajar con organizaciones no gubernamentales que ya operan en comunidades (por ejemplo, las que instalan Internet comunitario) para agregar componentes de seguridad en sus programas; o incluso con las iglesias y centros de reunión locales para difundir mensajes preventivos (similar a cómo se involucran en campañas de salud o alfabetización).
Medición y seguimiento: Por último, se debe implementar un mecanismo de evaluación periódica de este modelo educativo en comunidades vulnerables. Encuestas de cuánto aumentó el conocimiento sobre ciberseguridad tras las intervenciones, o indicadores como reducción en casos locales de ciertas estafas, pueden medir el impacto e ir ajustando el plan. El objetivo a largo plazo es que ninguna comunidad en México quede rezagada en cuanto a conocimiento de cómo protegerse en el mundo digital.
Estas propuestas, integradas, conforman un plan de acción nacional. Desde lo más alto (políticas públicas y leyes) hasta la base (ciudadanos informados y resilientes), cada capa refuerza a las demás. Políticas sólidas facilitan recursos para educación; ciudadanos conscientes demandarán mejores políticas; desarrollo tecnológico proporciona las herramientas necesarias; y una educación inclusiva asegura que todos participen del progreso. Implementar estas estrategias requerirá voluntad política, inversión y coordinación, pero los beneficios –un México más seguro, próspero y confiable en la era digital– justifican con creces el esfuerzo.
Conclusiones
México transita por un periodo crucial en la construcción de su seguridad cibernética. Los años 2024 y 2025 presentan desafíos enormes: un aumento sostenido de ciberataques en frecuencia (miles por semana) y sofisticación (ransomware de triple extorsión, APTs sigilosas, fraudes con IA), una superficie de riesgo ampliada por la digitalización acelerada de la economía y los servicios públicos, y brechas históricas en regulación, tecnología y cultura de seguridad que aún deben ser subsanadas. Sin embargo, también son años de oportunidad. La creciente conciencia en todos los sectores –gobierno, empresas, academia y ciudadanía– ha puesto el tema en el centro de la conversación. Esto se refleja en iniciativas como la nueva Dirección General de Ciberseguridad gubernamental
, en el incremento de presupuestos empresariales para seguridad
, y en el interés de la población por proteger su identidad digital. Por primera vez, existe una comprensión colectiva de que la ciberseguridad es responsabilidad de todos y habilitadora de la confianza en la era digital.
La tesis ha explorado las múltiples dimensiones del problema y las soluciones necesarias. En la dimensión legal, se concluye que México requiere con urgencia consolidar un marco normativo integral que siente las bases de la ciberseguridad a nivel nacional, alineado con estándares internacionales y con mecanismos de cumplimiento efectivos. En la dimensión técnica, es patente la necesidad de modernizar infraestructuras y adoptar estándares de seguridad robustos; la tecnología ofrece las herramientas, pero deben implementarse con rigor y mantenerse actualizadas. En la dimensión educativa y social, el país debe sembrar hoy la semilla de la cultura de ciberseguridad para cosechar mañana una ciudadanía y fuerza laboral preparadas; esto implica educación formal, capacitación continua y concienciación generalizada. Y en la dimensión económica, invertir en ciberseguridad se revela no como un gasto, sino como una inversión estratégica que protege los activos nacionales, impulsa la competitividad de las empresas y resguarda el bienestar de los ciudadanos.
Mirando hacia el futuro inmediato, el año 2025 probablemente traerá tanto retos como avances. Podríamos ver más intentos de ataques grandes, pero también una respuesta más coordinada y resiliente si se aplican las propuestas aquí delineadas. La amenaza de un 2025 “caótico” en ciberseguridad
puede mitigarse si los especialistas, apoyados por políticas adecuadas, toman el control y anticipan las amenazas emergentes. México tiene el potencial humano y técnico para enfrentar a los ciberdelincuentes en cualquier frente –desde el hacker solitario hasta grupos patrocinados por naciones–, pero debe materializar ese potencial con estructuras, procedimientos y recursos.
En conclusión, el estado actual de la ciberseguridad en México es el de una carrera contrarreloj: las amenazas evolucionan rápido, pero también la conciencia y acciones para contrarrestarlas. El futuro de la ciberseguridad mexicana dependerá de qué tan bien podamos cerrar la brecha entre ambos. Si se logran implementar políticas públicas sólidas, capacitar masivamente a la población, desarrollar tecnología propia y llevar la seguridad hasta el último rincón del país, México estará encaminado a un entorno digital donde el progreso tecnológico no se vea frenado por el miedo al crimen cibernético. Por el contrario, será un país donde la innovación y la confianza digital vayan de la mano, beneficiando por igual a académicos, gobiernos, empresas y ciudadanos. Construir ese futuro es tarea de todos, y el mejor momento para empezar es ahora.
Bibliografía
Asociación de Internet MX, Amazon Web Services, "El Estado de la Ciberseguridad en México", estudio 2023. (Contiene análisis de amenazas sistémicas, casos de ataques a instituciones públicas y recomendaciones para México.)
20455591.fs1.hubspotusercontent-na1.net
Rodrigo Riquelme, "Ciberseguridad en México: ataques aumentan 78% en un trimestre", El Economista, 26 Oct 2024. (Reporte periodístico con estadísticas de ataques semanales en 2024, análisis de capacidades del CIRT nacional, legislación y talento.)
Rodrigo Riquelme, "2 de cada 10 mexicanos sufrieron un ciberdelito en el último año", El Economista, 09 May 2024. (Encuesta de Norton sobre ciberdelitos en usuarios: porcentajes de víctimas, tipos de ataques más comunes y efectos del robo de identidad en México.)
PwC México, "Digital Trust Insights 2025, edición México", 2024. (Informe ejecutivo sobre la resiliencia en ciberseguridad en México: prioridades de riesgo, uso de IA generativa, presupuesto e inversión en seguridad por parte de organizaciones.)
Sebastian Sulma, "Ciberseguridad y ciberataques en México: los grandes retos en 2025", CUID.mx Blog, 20 Jun 2024. (Artículo que recopila datos de El Economista y otras fuentes: número de intentos de ataque en LATAM vs México, desafíos como brecha rural-urbana, legislación rezagada.)
Víctor Ruiz, "Tendencias relevantes en ciberseguridad que marcarán el panorama en 2025", Infobae México, 04 Ene 2025. (Análisis de Silikn sobre previsiones 2025: recorte presupuestal y aumento de ataques 260%, auge de ransomware, amenazas a infraestructuras críticas, deepfakes, insiders.)
Diario Oficial de la Federación - Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones, DOF 24/01/2025. (Crea la Dirección General de Ciberseguridad en México y establece sus funciones y atribuciones en la APF.)
Guardia Nacional CERT-MX, "Ciberseguridad Ciudadana", Blog en gob.mx, 25 Mar 2025. (Información sobre iniciativas de Guardia Cibernética para fomentar uso seguro de Internet: pláticas en escuelas, recomendaciones contra delitos en línea, etc.)
ManageEngine, "Estado de la ciberseguridad en América Latina 2024 - México (encuesta)", 2023. (Resultados de encuesta a 705 profesionales de seguridad en LATAM, con foco en México: porcentaje de empresas con aumento de ataques, impacto financiero, estrés en equipos de seguridad, etc.)
Eleconomista/ITU, "Índice Global de Ciberseguridad 2024", datos citados en El Economista (2024). (Referencias al número de países con CIRT, porcentaje de países con regulación de protección de datos, y adopción de protocolos como DNSSEC en distintas regiones.)
(Todas las fuentes citadas fueron consultadas para integrar datos actualizados y confiables en el análisis. Las citas en el texto indican la referencia precisa de donde se extrajo la información mencionada.)