La situación de la ciberseguridad en México atraviesa un momento de máxima alerta. La combinación de un volumen de ataques que se dispara y una profunda escasez de profesionales especializados ha creado una tormenta perfecta. Las cifras son abrumadoras: solo en los primeros seis meses de 2025, se contabilizaron más de 40 mil 600 millones de intentos de ciberataques. He sido testigo de cómo esta cifra, que para muchos es abstracta, se materializa en parálisis operativa y pérdidas millonarias para empresas que creían estar preparadas.
Israel Quiroz, fundador de IQSEC, lo advierte con claridad: el país se encuentra en un escenario crítico donde el ritmo de los ciberataques supera con creces nuestra capacidad de reacción, limitada por un déficit de talento especializado. Esto fuerza al sector privado a tomar un papel protagónico y estratégico, algo que he vivido en carne propia al tener que construir equipos de respuesta desde cero.
México, por su posición geopolítica, es un eslabón fundamental en la cadena de suministro digital de la región, lo que lo convierte en un blanco natural para los grupos cibercriminales. A esta exposición se le suma un marco normativo fragmentado y desactualizado. No existe una ley federal integral en materia de ciberseguridad, y las disposiciones en protección de información, telecomunicaciones y consumo operan de forma aislada, sin una visión de conjunto. Esta falta de cohesión legal deja grietas por donde se cuela la amenaza, especialmente en sectores críticos como el energético o financiero. La experiencia me ha enseñado que los esfuerzos coordinados entre la iniciativa privada y el gobierno no son una opción, sino una necesidad imperante para blindar la infraestructura nacional.
El diagnóstico del Banco Interamericano de Desarrollo es contundente: el país enfrenta un vacío de más de 113 mil expertos en seguridad digital. Sin este capital humano, la resiliencia digital de la nación es una promesa incumplida. He dirigido proyectos donde la falta de un solo perfil especializado retrasó la implementación de medidas de protección críticas por meses, dejando sistemas esenciales expuestos.
Uno de los riesgos más subestimados, que he visto repetirse una y otra vez, es la baja inversión en la seguridad de sistemas industriales. Innumerables plantas manufactureras aún operan con tecnología de control de los años 80 y 90, sistemas que fueron diseñados para la eficiencia, no para la seguridad, y cuya modernización es compleja y costosa. A esto se añade una brecha de concienciación persistente que permea todos los niveles organizativos, desde el operativo hasta la alta dirección. He estado en juntas donde se aprueban millonarias inversiones en firewalls, para luego ver cómo un directivo cae en un simple correo de phishing, burlando todas las defensas técnicas.
El puesto 68 que México ocupa en el National Cyber Security Index a nivel global no es solo un número; es un reflejo de la urgencia por fortalecer de manera integral nuestras capacidades empresariales, regulatorias y tecnológicas. La batalla digital no se gana solo con tecnología, sino con talento, regulación inteligente y una cultura de seguridad que impregne a toda la sociedad.
