Enaela García CEO de CYCSAS
El nuevo Plan Nacional de Ciberseguridad 2025-2030 marca, por fin, un giro de fondo en la manera en que México entiende su seguridad digital. Aunque el país figura en el escalón 2 Avanzado, en el Índice Global de Ciberseguridad 2024, la realidad es menos alentadora: 155 ataques críticos de ramsomware –robo de datos para solicitar rescate– entre 2019 y 2025 y al menos 16 incidentes de alto impacto en instituciones estratégicas revelan un sistema vulnerable, reactivo y fragmentado.
El diagnóstico federal es claro: México enfrenta un cibercrimen cada vez más sofisticado, tensiones geopolíticas que elevan el riesgo de espionaje y un nuevo frente de amenazas impulsadas por IA —desde deepfakes hasta ataques automatizados— que superan la capacidad de respuesta tradicional. Por eso, la propuesta de una ley enfocada en la gestión de la ciberseguridad no es solo pertinente: es indispensable. Profesionalizar al servicio público, establecer sanciones y ordenar responsabilidades es el mínimo necesario para un país que busca proteger su infraestructura crítica.
El Plan se articula en cinco ejes que buscan colocar a México como referente regional: gobernanza coordinada, estándares para infraestructura crítica, un CSIRT –Equipo de Respuesta a Incidentes– civil y un CSOC –Centro de Operaciones–, nacional, formación avanzada de talento y una transición hacia SecOps –Seguridad y Operaciones– con IA predictiva. La ruta está trazada, y 2026 será el año de expansión con la actualización de la Estrategia Nacional de Ciberseguridad, abandonada desde 2017.
Pero hay un matiz que el sector tecnológico no debe pasar por alto: este plan es también una enorme oportunidad para integradores y revendedores.
En este nuevo escenario, empresas como CYCSAS tienen la posibilidad de posicionarse como actores estratégicos dentro de la modernización nacional. Su experiencia en servicios administrados, auditorías y arquitectura de ciberseguridad la coloca en un punto clave para acompañar al Gobierno y al sector privado en la adopción de modelos Zero Trust –modelo de ciberseguridad para no confiar jamás– y la alineación con los estándares que exigirá el CSIRT y el CSOC nacional. Mientras el país eleva su ambición digital, CYCSAS está en la ruta de convertirse en uno de los habilitadores más relevantes de esta transformación.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
