México ha registrado avances en el diseño de su política de ciberseguridad, pero enfrenta retos significativos para anticipar, contener y responder de forma eficaz a ataques que afectan infraestructuras críticas, advirtieron especialistas durante el Scitum 2° Foro Ejecutivo 2026.
Durante el evento en Ciudad de México, representantes de la Guardia Nacional, del sector tecnológico y de seguridad operativa señalaron que, si bien se ha fortalecido la planeación y coordinación institucional, persisten debilidades estructurales, regulatorias y operativas que dificultan una protección integral de activos estratégicos como energía, telecomunicaciones y transporte.
El titular de la Dirección General Científica de la Guardia Nacional, Juan Carlos Báez Martínez, destacó la elaboración del Plan Nacional de Ciberseguridad y su alineación con estándares internacionales como avances relevantes en la política pública. Sin embargo, enfatizó que estos esfuerzos no han sido suficientes para cerrar brechas en la protección de infraestructuras críticas ante amenazas cada vez más sofisticadas y de gran escala.
De acuerdo con los panelistas, la creciente sofisticación de los ciberdelincuentes, que ahora emplean tecnologías como la inteligencia artificial para acelerar ataques, ha rebasado los marcos tradicionales de defensa digital y exige una redefinición del papel del Estado en el ciberespacio.
Uno de los principales desafíos identificados es la dependencia tecnológica de proveedores extranjeros, lo que, según los expertos, compromete la soberanía digital y la capacidad del Estado para supervisar y controlar activos estratégicos de manera autónoma. La ausencia de una concepción clara de las atribuciones estatales en este ámbito genera zonas grises en materia de gobernanza y limita la actuación ante crisis.
En el foro, los participantes coincidieron en que los marcos regulatorios actuales no evolucionan al mismo ritmo que las amenazas digitales, creando vacíos legales y operativos. Señalaron la necesidad de avanzar hacia regulaciones más flexibles y adaptativas que permitan responder con agilidad a la evolución tecnológica sin sacrificar claridad jurídica ni capacidad sancionatoria.
Especial atención dedicaron al intercambio de inteligencia y la coordinación entre sectores público y privado. La fragmentación institucional, indicaron, dificulta la construcción de una visión integral del riesgo y reduce la eficacia de las respuestas ante incidentes complejos que pueden afectar múltiples sectores simultáneamente.
Además de la regulación y la tecnología, los expertos subrayaron que la formación y la cultura digital son elementos esenciales del ecosistema de ciberseguridad. Insistieron en la importancia de impulsar una cultura transversal que abarque desde tomadores de decisiones hasta operadores técnicos y usuarios finales para mejorar la resiliencia organizacional y reducir la vulnerabilidad ante ataques cada vez más sofisticados.
Analistas del sector han señalado que México se encuentra entre los países de América Latina más expuestos a ataques digitales, lo cual ha impulsado la conversión de la ciberseguridad de un soporte técnico a un componente estratégico de la estabilidad nacional y la continuidad operativa de servicios.
El entorno global de amenazas también influye en el contexto nacional. Consultoras especializadas advierten que el uso de inteligencia artificial por actores maliciosos puede reducir drásticamente el tiempo de infiltración en redes corporativas, lo que eleva la urgencia de contar con mecanismos sofisticados de detección y respuesta.
Adicionalmente, las empresas y organizaciones enfrentan desafíos como la escasez de talento especializado, que limita la implementación de soluciones avanzadas de ciberseguridad y la gestión de riesgos digitales de manera efectiva.
Con estos elementos sobre la mesa, los especialistas coincidieron en que, aunque México ha logrado avances importantes en sus políticas de ciberseguridad, el reto central es transformar esos progresos en capacidades institucionales sólidas, coordinadas y sostenibles, capaces de proteger la infraestructura crítica y garantizar la continuidad operativa en un entorno digital cada vez más hostil.