México avanza en ciberseguridad pero con retos estructurales en protección de infraestructura crítica

Juan Carlos Báez Martínez, especialista de la Guardia Nacional, destacó que México ha avanzado en su política de ciberseguridad, pero aún tiene desafíos para anticipar, contener y responder de manera coordinada a incidentes de gran escala.

ciberseguridadGuardia NacionalMéxico
Violeta Contreras García
Foto: DPL News

Ciudad de México.La protección de infraestructuras críticas frente al incremento de ciberamenazas es un desafío para el Estado mexicano.

Aunque el país ha logrado avances relevantes en materia de planeación y coordinación institucional, persisten debilidades estructurales, regulatorias y operativas que limitan su capacidad de respuesta ante escenarios de alta complejidad, coincidieron especialistas durante el Scitum 2° Foro Ejecutivo 2026.

En un panel dedicado al análisis de la ciberseguridad en entornos industriales y críticos, expertos en tecnología, defensa, seguridad operativa y gobierno corporativo señalaron que el acelerado desarrollo tecnológico, junto con la sofisticación de los ataques digitales y el uso intensivo de Inteligencia Artificial (IA) por parte de actores maliciosos, ha rebasado los marcos tradicionales de protección y exige una redefinición del papel del Estado.

También lee: Este es el caso de Chronus, los ciberdelincuentes que vulneraron a la Guardia Nacional de México

Desde una perspectiva institucional, Juan Carlos Báez Martínez, titular de la Dirección General Científica de la Guardia Nacional, señaló que México ha logrado progresos en el diseño de una política pública en ciberseguridad, especialmente con la elaboración del Plan Nacional de Ciberseguridad y su alineación con estándares y reportes internacionales.

“México ha avanzado en relación con sus pares en América”, destacó. Dichos avances, agregaron, se han concentrado en fortalecer la cooperación entre gobierno, iniciativa privada y academia, así como en la adopción de buenas prácticas internacionales.

Sin embargo, también advirtió que estos esfuerzos no han sido suficientes para cerrar brechas estructurales, particularmente en la protección de infraestructuras críticas, como energía, telecomunicaciones, transporte, salud y sistemas industriales.

Báez Martínez dijo que, pese a los avances, la arquitectura institucional sigue siendo frágil, con capacidades limitadas para anticipar, contener y responder de manera coordinada a incidentes de gran escala.

Infraestructura crítica y soberanía digital

Uno de los principales desafíos identificados es la dependencia tecnológica de proveedores extranjeros, lo que abre interrogantes sobre la soberanía digital y la capacidad del Estado para ejercer control y supervisión sobre activos estratégicos.

Báez Martínez enfatizó la necesidad de definir con precisión la concepción del Estado sobre el ciberespacio, particularmente en términos de soberanía, atribuciones regulatorias y responsabilidades frente a operadores privados.

“Es fundamental plantear con claridad cuáles son las atribuciones y obligaciones del Estado frente a las infraestructuras críticas”, señaló, y puntualizó que la ausencia de un marco claro genera zonas grises en materia de gobernanza, debilita la rendición de cuentas y limita la capacidad de actuación ante crisis.

En este sentido, consideró indispensable construir estructuras normativas más robustas, capaces de equilibrar la innovación tecnológica con la protección del interés público.

Marcos regulatorios rezagados frente al cambio tecnológico

Otro de los puntos críticos abordados en el panel fue la brecha entre el ritmo del desarrollo tecnológico y la actualización normativa. Los expertos coincidieron en que los marcos regulatorios tradicionales no evolucionan con la misma velocidad que las amenazas digitales, lo que deja vacíos legales y operativos.

Cuando apenas estamos desarrollando un marco normativo, ya cambió el fenómeno tecnológico, advirtieron.

Ante este escenario, propusieron avanzar hacia regulaciones más flexibles, generales y adaptativas, que permitan responder con mayor agilidad a la evolución de los riesgos, sin perder capacidad sancionatoria ni claridad jurídica.

Asimismo, subrayaron la necesidad de contar con mecanismos legales que permitan perseguir delitos digitales complejos, especialmente aquellos vinculados con ataques a sistemas industriales, sabotaje digital y espionaje tecnológico.

Intercambio de inteligencia y respuesta coordinada

Más allá de la regulación, los panelistas coincidieron en que una de las capacidades más urgentes para el Estado mexicano es el intercambio de información e inteligencia entre actores públicos y privados.

La fragmentación institucional, explicaron, impide construir una visión integral del riesgo y reduce la efectividad de las respuestas ante incidentes complejos.

Relacionado: Expertos advierten en Foro Ejecutivo de Scitum sobre riesgos de seguridad en datos que alimentan la IA

“La confianza entre las entidades interesadas es fundamental”, afirmó Juan Carlos Báez, e insistió en la necesidad de plataformas de colaboración, protocolos compartidos y centros de coordinación nacional que permitan detectar, analizar y responder de forma sincronizada a ciberataques de gran impacto.

También destacó la importancia de desarrollar capacidades nacionales de respuesta coordinada, que puedan operar en escenarios que superen el alcance de una sola organización, sector o entidad gubernamental.

Formación y cultura digital: la base del ecosistema

Finalmente, los expertos señalaron que el fortalecimiento institucional no puede depender únicamente de tecnología y regulación.

Alessandro Galvao Do Vale, coordinador de Desarrollo de Negocio OT de Scitum Telmex, subrayó la urgencia de impulsar una cultura de ciberseguridad transversal, que abarque desde los tomadores de decisiones hasta los operadores técnicos y los usuarios finales.

Este enfoque integral, afirmó, es clave para reducir riesgos, mejorar la resiliencia organizacional y fortalecer la capacidad del Estado para enfrentar amenazas cada vez más sofisticadas.

Un desafío estratégico para el desarrollo

Los panelistas concluyeron que la ciberseguridad es un componente central de la seguridad nacional, la estabilidad económica y la continuidad operativa del país.

México ha avanzado, pero los especialistas coincidieron en que el verdadero reto es transformar esos avances en capacidades institucionales sólidas, sostenibles y coordinadas, capaces de proteger los activos estratégicos del país en un entorno digital cada vez más hostil.

Violeta Contreras García 4600 posts

    Reportera, editora y analista del ecosistema digital en América Latina, especializada en temas de política pública, regulación, transformación digital, 5G, Inteligencia Artificial, inclusión digital, género, espectro radioeléctrico, neutralidad de la red, ciudades inteligentes, derechos digitales, ciberseguridad, e-salud, seguridad pública y economía colaborativa. Cubre especialmente la agenda de Colombia, Perú, Costa Rica y Chile.

    También podría gustarte Más del autor
    Más historias

    Conectividad satelital LEO puede cerrar la brecha digital en América Latina: Tangerine

    De Bad Bunny al iPhone 17: ¿Qué compraron los mexicanos en 2025?

    Un error libra a Telecall, por ahora, de sanción en la subasta 5G de Colombia

    1 De 7,581