Por Erich Kron, asesor de CISO en KnowBe4
Ciudad de México - Diciembre 2025 - México ha dado un paso importante hacia el fortalecimiento de sus defensas digitales con la presentación oficial de su primer Plan Nacional de Ciberseguridad, una iniciativa histórica que establece el primer marco de política especializada en ciberseguridad del país.
Un enfoque nacional unificado para la defensa cibernética
Por primera vez, México dejará de depender de un conjunto fragmentado de disposiciones contenidas en el Código Penal, las Leyes de Protección de Datos y diversas regulaciones sectoriales. En su lugar, contará con una Estrategia Nacional de Ciberseguridad y con la futura Ley General de Ciberseguridad, que establecerán un marco unificado para estandarizar las respuestas frente a las amenazas cibernéticas en todos los niveles de gobierno.
El objetivo principal del plan es fortalecer la resiliencia y la coordinación en la defensa de la infraestructura crítica y los sistemas gubernamentales, posicionando a México como líder regional en ciber resiliencia. Las autoridades subrayan que este modelo, tan necesario y centrado en la prevención, reducirá la exposición a ataques digitales y fomentará una cultura de seguridad proactiva en las instituciones públicas. Ante las amenazas en evolución entre Estados y bandas de ciberdelincuentes, la protección de estas instituciones públicas resulta crítica.
Componentes clave del plan
El Plan Nacional de Ciberseguridad introduce un conjunto integral de políticas y estructuras operativas, que incluyen:
Lineamientos y estándares obligatorios de ciberseguridad para las entidades gubernamentales
Programas de capacitación para fortalecer las habilidades de los servidores públicos
Requisitos de reporte de incidentes para mejorar la visibilidad nacional de las amenazas
Regulaciones federales adicionales y normas técnicas que se esperan más adelante este año
Elementos estratégicos y nuevas instituciones
El plan también establece varias iniciativas estratégicas diseñadas para mejorar las capacidades de detección, coordinación y respuesta a nivel nacional:
Estrategia Nacional de Ciberseguridad – Principios rectores y objetivos para la defensa nacional
Centro Nacional de Operaciones de Ciberseguridad (CNSOC) – Un centro de coordinación en tiempo real para monitoreo y respuesta
Centro Nacional de Respuesta a Incidentes (CSIRT) – Incluye un equipo especializado para atender emergencias cibernéticas
Inventario de Infraestructura Crítica – Un catálogo de sistemas esenciales para ayudar a priorizar los esfuerzos de protección
Programa de Evaluación de Vulnerabilidades – Una evaluación sistemática de los sistemas del sector público y sus principales vulnerabilidades
Sistema Nacional de Alertas y Notificaciones de Vulnerabilidades – Mecanismos críticos para la alerta temprana y el intercambio de información
Abordar las amenazas modernas mediante la colaboración
Según Heidy Rocha Ruiz, Directora General de Ciberseguridad de México, la arquitectura del plan refleja el panorama de amenazas en evolución actual, moldeado por tensiones geopolíticas, ciberdelincuencia sofisticada y el auge de la inteligencia artificial.
Si bien la IA plantea nuevos desafíos al amplificar las amenazas digitales, Rocha Ruiz señaló que también es una herramienta clave de defensa, que permite una detección, análisis y respuesta más rápidos.
“La ciberseguridad es una responsabilidad compartida”, enfatizó, subrayando la colaboración intersectorial del plan entre gobierno, académicos y la industria.
Apoyo internacional y liderazgo regional
La iniciativa ha recibido un fuerte respaldo de socios internacionales, incluyendo al Banco Interamericano de Desarrollo (BID), la Organización de los Estados Americanos (OEA), así como instituciones académicas e industriales clave como la UNAM, el IPN y asociaciones nacionales de la industria.
Con este plan histórico, México no sólo está fortaleciendo su infraestructura digital, sino también estableciendo un precedente importante para América Latina, demostrando que una gobernanza de la ciberseguridad proactiva y coordinada es tanto alcanzable como esencial en la era digital moderna.
Acerca de KnowBe4
KnowBe4 capacita a las fuerzas laborales para tomar decisiones de seguridad más inteligentes cada día. Con la confianza de más de 70,000 organizaciones en todo el mundo, KnowBe4 construye una cultura de seguridad y ayuda a los equipos a gestionar tanto el riesgo humano como el riesgo de agentes. La empresa ofrece una plataforma integral y agentiva de primera categoría para la Gestión del Riesgo Humano, creando una capa de defensa adaptativa que refuerza el comportamiento seguro frente a las amenazas de ciberseguridad en evolución. La plataforma HRM+ incluye capacitación en concienciación, seguridad integrada del correo electrónico en la nube, entrenamiento en tiempo real, anti-phishing colaborativo, Agentes de Defensa basados en IA y más. A medida que la IA se integra cada vez más en las operaciones empresariales, KnowBe4 prepara a la fuerza laboral moderna entrenando tanto a humanos como a agentes de IA para reconocer y responder a los riesgos de seguridad. A través de este enfoque unificado, KnowBe4 lidera la gestión de confianza de la fuerza laboral y las estrategias de defensa. Más información en knowbe4.com.
No hay comentarios:
Publicar un comentario