En un contexto global marcado por crisis políticas, desastres naturales y procesos electorales de alta tensión, México enfrenta un aumento significativo en los ciberataques. De acuerdo con reportes de empresas especializadas en seguridad digital como Check Point Research y Sophos, en el primer semestre de 2025 los intentos de intrusión vía phishing crecieron un 28%, mientras que los ataques de ransomware dirigidos a entidades gubernamentales locales aumentaron un 42%.
Norberto Maldonado, experto en tecnología y ciberseguridad, explica que durante estos momentos de crisis los ciberdelincuentes aprovechan la urgencia y distracción de gobiernos y sociedad para intensificar sus ofensivas, incluyendo campañas de desinformación y extorsión en línea. Un ejemplo reciente es la contienda electoral estadounidense de 2024, donde se detectaron más de 3 mil campañas de desinformación y un incremento notable en ataques cibernéticos contra servidores públicos. A ello se suman fenómenos naturales como los huracanes Elsa y Franklin, que además de daños físicos, registraron ataques a la infraestructura de comunicaciones y energía.
El especialista advierte que el eslabón más débil de la cadena de defensa digital en México no son las grandes corporaciones ni el ámbito federal, sino las pequeñas y medianas empresas (Pymes) y los gobiernos municipales y estatales. Estudios revelan que más del 60% de las Pymes carecen de protocolos básicos como autenticación multifactorial o respaldo en la nube, y el 70% de los municipios no cuentan con unidades especializadas en ciberseguridad, recurriendo a soluciones improvisadas. En este sentido, el Observatorio Iberoamericano de Ciberseguridad reportó un aumento del 30% en ataques a instituciones estatales entre enero y junio de 2025.
Para enfrentar esta problemática, Maldonado propone que México adopte el concepto de “ciberresiliencia”, que implica la capacidad no solo de prevenir ataques, sino también de anticipar, resistir, recuperarse y aprender de ellos, garantizando la continuidad operativa incluso en situaciones adversas.
Construir ciberresiliencia requiere auditorías constantes, simulacros, monitoreo en tiempo real, planes robustos de respaldo y análisis posteriores a incidentes. Sin embargo, enfatiza que no se trata de un esfuerzo aislado, sino de una colaboración estratégica entre los sectores público, privado y académico.
Los gobiernos a todos los niveles deben implementar políticas claras y financiar programas de apoyo; el sector privado puede aportar tecnologías y capacitación; mientras que la academia tiene el papel crucial de formar talento y generar estudios adaptados a la realidad mexicana.
“Nadie puede enfrentar solo esta tormenta digital. Es imprescindible crear puentes sólidos entre autoridades, empresas y universidades para proteger desde el portal municipal más modesto hasta el centro de datos federal más sofisticado”, concluye Maldonado, quien cuenta con más de dos décadas de experiencia asesorando en América Latina y Europa.
El experto advierte que la ciberresiliencia debe convertirse en un eje prioritario de la agenda pública y privada de México, ya que sin ella la infraestructura digital está expuesta a desplomarse ante la próxima gran amenaza cibernética que se avecina.
