México se consolidó como el principal foco de vulnerabilidad digital en la región, ya que en 2024 el país fue víctima de poco más de la mitad de todos los ciberataques ocurridos en América Latina, de acuerdo con un estudio publicado en la revista científica Cognitionis.

Muestra de ello también es la filtración de seis terabytes de información clasificada de la Secretaría de la Defensa Nacional (Sedena) en 2022 y la vulneración de datos de 14 millones de usuarios de la Comisión Federal de Electricidad (CFE), lo que generó un efecto cascada de riesgo e incertidumbre en los sectores dependientes de la energía, de acuerdo con el estudio.

“Mientras que las capacidades técnicas de los atacantes han evolucionado hacia operaciones persistentes y complejas, los mecanismos institucionales de México para la detección y respuesta siguen estando fragmentados y superados por el volumen de incidentes”, indicó el investigador.

La presión que enfrentan los sistemas de ciberseguridad nacional significó cinco mil 500 ataques por semana en el sector privado como en el público; el 65 por ciento de estos ataques resultó efectivo de acuerdo con la investigación. Esta deficiencia se explica con tres debilidades estructurales: una capacidad regulatoria débil, la falta de intercambio de inteligencia entre agencias y una brecha en el número de especialistas necesarios para la gestión de sistemas de ciberseguridad en México.

Sobre este último punto, la investigación destaca que México enfrenta un déficit de medio millón de profesionales especializados en ciberseguridad, lo que deja a las instituciones sin el personal necesario para gestionar sistemas de defensa complejos. Además, la reducción persistente en la inversión para modernización digital ha profundizado la dependencia de infraestructuras obsoletas frente a criminales cada vez más sofisticados. Mientras que el gobierno busca ahorrar recursos en sus sistemas de seguridad informática, un solo ataque exitoso, como el de Pemex, podría superar por mucho el ahorro preventivo.

Para mitigar estos riesgos, el investigador señaló la necesidad de una Ley Federal de Ciberseguridad que establezca mandatos claros y una autoridad central con autonomía real para pasar de las recomendaciones a las instrucciones obligatorias de esta institución central en materia de la ciberseguridad del Estado. Asimismo, se plantea la urgencia de fomentar alianzas público-privadas para compartir capacidades técnicas y crear programas educativos de alto nivel que permitan cerrar la brecha de talento especializado en el corto plazo.

Finalmente, el análisis subraya que México puede implementar medidas similares a las de Chile, por ejemplo, donde se promulgó una Ley Marco de Ciberseguridad que creó una Agencia Nacional (ANCI) con facultades para sancionar a instituciones que no protejan sus servicios esenciales.

Asimismo, en Colombia se integraron los estándares internacionales del Marco de Ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos), con el objetivo de establecer sanciones administrativas, una autoridad reguladora clara sobre los sectores de infraestructura crítica y supervisión judicial que proteja las libertades civiles.

Al adoptar estos marcos y legislaciones vinculantes, sumar la coordinación interinstitucional del Estado, implementar programas de capacitación en ciberserguridad y establecer sistemas de información entre el sector público y el privado, el investigador considera que México podrá dar una respuesta nacional unificada a los futuros ataques que enfrenten sus sistemas de seguridad.

-Con información de El Sol de México