Administración pública y seguridad informática: retos, riesgos y estrategias para México en el siglo XXI

Arturo Patricio Díaz

Posee estudios de Doctorado en Administración Pública. Conferencista y articulista. Funcionario en la administración pública federal.

Administración pública y seguridad informática: retos, riesgos y estrategias para México en el siglo XXI

En México, en el ámbito de la administración pública federal, la ciberseguridad se ha convertido en un tema estratégico y de suma relevancia, debido al aumento exponencial de amenazas informáticas y la creciente dependencia tecnológica para el desarrollo y ejercicio de las funciones gubernamentales. Tal situación exige la atención urgente desde la perspectiva de las políticas públicas, con el fin de garantizar no sólo la integridad y confidencialidad de los datos gubernamentales, sino también la continuidad operativa del Estado y el logro  continuo  de la confianza ciudadana.

Para exponer la problemática, se hace necesario citar que, en años recientes, México ha experimentado diversos incidentes cibernéticos que han expuesto la vulnerabilidad del sector público. Así lo muestra Infosecurity Mexico, que señala que el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques, y esto debido a que existe una baja cantidad de expertos en ciberseguridad que forman parte de este sector del gobierno. A cambio, empresas privadas tales como los grandes bancos de México cuentan con un mayor número de ingenieros de seguridad digital.[1] Uno de los casos emblemáticos de ataque informático a instituciones estratégicas es el realizado contra Petróleos Mexicanos (PEMEX) en 2019: “a las 19:00 horas del 8 de noviembre de 2019, un pirata cibernético o hacker logró infiltrarse en los equipos de la petrolera y se hizo con una cantidad de documentos e información considerable por la que exigía alrededor de $96.8 millones de pesos por su rescate. El pago, según el atacante, debía realizarse en 48 horas, de lo contrario publicaría toda la información en la Deep Web.”[2]

Al paso del tiempo sucedieron también ataques contra la Secretaría de Economía: “La dependencia informó que el 23 de febrero a las 10:30 horas, se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía. Cabe destacar que la información sensible de la Secretaría y de sus usuarios no se vio comprometida. Sin embargo, como medida de precaución, la Dirección General de Tecnologías de la Información (DGTI) solicitó a los proveedores el aislamiento de todas las redes y servidores.”[3] Asimismo, hubo diversos ataques contra organismos electorales y de justicia.[4] Estas situaciones no sólo afectaron la operatividad de tales instituciones, sino que pusieron en riesgo información crítica y sensible, evidenciando graves deficiencias en la gestión de la ciberseguridad gubernamental.

Es de comentarse que México cuenta con una estructura fragmentada, donde cada entidad federal desarrolla iniciativas independientes, generando esfuerzos aislados y descoordinados para el logro de la ciber seguridad. La consecuencia directa es la ausencia de una estrategia nacional integral que establezca estándares claros, procedimientos unificados y mecanismos efectivos de coordinación interinstitucional.[5] Además, otro reto considerable es la insuficiente inversión en infraestructura tecnológica y capacitación especializada del personal. Aunque algunas dependencias cuentan con equipos técnicos calificados, muchas otras presentan brechas significativas tanto en infraestructura tecnológica actualizada como en formación de recursos humanos especializados, y esto incrementa exponencialmente el riesgo de vulnerabilidades y la realización de ataques exitosos, especialmente considerando el acelerado avance de las técnicas de ciberdelincuencia.

Otro punto para considerar es que, debido a la digitalización acelerada de trámites y servicios públicos, aunque positiva para la eficiencia administrativa, incrementa la superficie de ataque potencial y la posibilidad de brechas de datos sensibles de ciudadanos, empresas y del propio Estado. Los ataques con ransomware, phishing, malware y otros métodos sofisticados son cada vez más frecuentes, mostrando que los cibercriminales continuamente mejoran sus técnicas y estrategias de ataque.

En la actualidad, México no cuenta con legislación puntual en materia de ciberseguridad. Esto ha llevado a que múltiples instituciones gubernamentales, así como también empresas privadas y personas físicas, sean víctimas de ciberataques. Y ello a pesar de que desde el 2018 se han propuesto 11 iniciativas de leyes sobre ciberseguridad, aunque ninguna ha llegado a concretarse.

En 2024 se presentó un Proyecto de Ley Federal de Ciberseguridad de México, estructurado en torno a algunos pilares fundamentales en la búsqueda de fortalecer la capacidad para prevenir, detectar y responder a los ciberataques. Siguiendo el portal de GlobalSuite, experto en soluciones globales se retoman algunas de las disposiciones más relevantes, contenidas en el Proyecto de Ley[6]:

• Organización Nacional de Ciberseguridad. Se establecerá una entidad dedicada exclusivamente a la ciberseguridad a nivel nacional, coordinando todas las actividades relacionadas para una defensa integral del ciberespacio mexicano.
• Coordinación entre Distintos Niveles de Gobierno. El proyecto de ley promueve una colaboración efectiva entre el gobierno federal, estatal y municipal, garantizando que todos los niveles estén alineados en la protección de infraestructuras críticas y la respuesta ante amenazas cibernéticas.
• Estrategia Nacional de Ciberseguridad. Se desarrollará una estrategia nacional actualizable que guiará las acciones y políticas en ciberseguridad, adaptándose a las amenazas emergentes y evolucionando con la tecnología.
• Protección de Infraestructuras Críticas. Se priorizará la seguridad de sectores vitales como los sistemas financieros, de salud y de comunicaciones, implementando medidas específicas para prevenir ataques cibernéticos que puedan paralizar servicios esenciales.
• Catálogo de Delitos Cibernéticos. Se definirán y clasificarán los delitos cibernéticos, estableciendo sanciones claras y proporcionales para quienes infrinjan las leyes en el ámbito digital.
• Investigación y Persecución de Delitos. Se fortalecerá la capacidad de las autoridades para investigar y procesar a los responsables de delitos cibernéticos, asegurando que no haya impunidad en el ciberespacio.

Tras el hackeo a la Secretaría de la Defensa Nacional (Sedena)[7] se puso en marcha la creación de la «versión cero» de una Ley Federal de Ciberseguridad, preparada por el Senado de la República y la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados. Frente a estos retos y riesgos, resulta imperativo formular recomendaciones específicas para el desarrollo de una política pública integral en materia de ciberseguridad:

1. Se recomienda establecer una Estrategia Nacional de Ciberseguridad que sirva como documento rector, donde se definan claramente objetivos, responsables institucionales, estándares técnicos mínimos, protocolos de prevención, gestión de crisis y respuesta a incidentes cibernético.
2. Es indispensable reforzar la inversión pública destinada a infraestructura tecnológica segura y actualizada, así como en formación continua del personal técnico. Esto implica incrementar el presupuesto específico para ciberseguridad, además de generar alianzas estratégicas con instituciones académicas y empresas privadas para el desarrollo constante de habilidades especializadas.
3. Se propone actualizar y fortalecer el marco legal y regulatorio. Se requiere una legislación específica sobre ciberseguridad que defina claramente delitos informáticos, responsabilidades institucionales, estándares de seguridad obligatorios para las instituciones públicas, así como mecanismos claros para garantizar la protección de datos sensibles.
4. Resulta fundamental crear mecanismos eficientes de cooperación interinstitucional e internacional. A nivel interno, debe garantizarse la existencia de redes de comunicación y alerta temprana entre dependencias públicas y organismos de seguridad.
5. Promoción de una cultura de ciberseguridad. Esto implica campañas permanentes de concientización dirigidas no sólo al personal del sector público, sino también a la población en general.

En conclusión, la ciberseguridad en la administración pública federal mexicana representa un reto complejo, urgente y estratégico, y para enfrentarlo exitosamente es indispensable avanzar en la construcción de políticas públicas integrales, basadas en la coordinación efectiva, el fortalecimiento institucional, una legislación actualizada, cooperación internacional reforzada y una sólida cultura preventiva.

Fuentes consultadas

Infosecurity Mexico (2022, mayo 09), “Vulnerabilidades del sector público mexicano”. En: https://www.infosecuritymexico.com/es/blog/vulnerabilidades-del-sector-publico-mexicano.html

Arroba system (2020, marzo 03) Ataque cibernético a Pemex: ¿Qué sucedió? En: https://arrobasystem.com/blogs/seguridad-informatica/ataque-cibernetico-a-pemex-que-sucedio

El Universal (2020, enero 24)  “Secretaría de Economía suspende trámites tras sufrir hackeo” En: https://www.eluniversal.com.mx/cartera/economia/secretaria-de-economia-suspende-tramites-tras-sufrir-hackeo/

El Financiero (2024, mayo 31) “Elecciones en México, bajo amenaza de cibercriminales”. En:https://www.elfinanciero.com.mx/elecciones-mexico-2024/2024/05/31/elecciones-en-mexico-bajo-amenaza-de-cibercriminales/

Morales García, Jorge (2024) “Reto para México, cuidar las fugas de datos y el riesgo del trabajo remoto”. Usecim.net.

GlobalSuite Solutions (2025, marzo 27),  “Proyecto de Ley Federal de Ciberseguridad: Protegiendo el futuro digital de México”

Alvarado Andalón, Ricardo (2022) “Hackeo histórico a servidores de la SEDENA” Mexicanos contra la corrupción.

[1] Infosecurity Mexico (2022, mayo 09), “Vulnerabilidades del sector público mexicano”.

[2] Arroba system (2020, marzo 03) Ataque cibernético a Pemex: ¿Qué sucedió?

[3] El Universal (2020, enero 24)  “Secretaría de Economía suspende trámites tras sufrir hackeo”.

[4] El Financiero (2024, mayo 31) “Elecciones en México, bajo amenaza de cibercriminales”.

[5] Morales García, Jorge (2024) “Reto para México, cuidar las fugas de datos y el riesgo del trabajo remoto”

[6] GlobalSuite Solutions (2025, marzo 27),  “Proyecto de Ley Federal de Ciberseguridad: Protegiendo el futuro digital de México”.

[7] En julio de 2022 se realizó el hackeo de gran cantidad de correos electrónicos de personal de la Secretaría de la Defensa Nacional, incluidos los altos mandos de la institución. Entre los diversos hackers que extrajeron información de la SEDENA destacó el grupo autodenominado “Guacamaya”, que puso 6 terabytes de datos a disposición de diferentes organizaciones, periodistas e investigadores. Esa información equivale a alrededor de 39 millones de páginas de documentos. Alvarado Andalón, Ricardo (2022) “Hackeo histórico a servidores de la SEDENA” Mexicanos contra la corrupción. En: https://contralacorrupcion.mx/anuario-de-la-corrupcion-2022/hackeo-historico-a-servidores-de-la-sedena/#:~:text=En%20septiembre%20se%20dio%20a,entre%20especialistas%20inform%C3%A1ticos%20desde%202021.