MÉRIDA.- En 2025, México enfrenta un incremento de ataques cibernéticos contra entidades gubernamentales, más allá de una simple mayor visibilidad. Las cifras de 2024 registraron 324 mil millones de intentos de intrusión, con un aumento del 67.3 % en archivos maliciosos y un 78 % más de incidentes solo en el primer trimestre de 2025. Esto provocó pérdidas estimadas en 484 millones de pesos en el sector público, detalló Víctor Manuel Ruiz Lara, especialista en ciberseguridad.
El entrevistado agrega que los ataques, dominados por ransomware y la explotación de sistemas obsoletos, se han disparado 250% en instituciones públicas, “impulsados por presupuestos de ciberseguridad que apenas alcanzan el 0.1 % del PIB y por la escasez de personal especializado para prevenir y contener estas amenazas”.
El CEO de Silikn, un hub de ciberseguridad, explica que en México los ciberdelitos como el acceso ilícito a sistemas informáticos, la obtención no autorizada de datos y la extorsión digital se consideran principalmente delitos de competencia federal, de acuerdo con el Código Penal Federal (CPF).
CONTEXTO: “Hacker” responde al Gobierno de Yucatán: filtra datos del gobernador y la Japay
Castigos para ciberdelitos
El Capítulo II del Título Noveno, en sus artículos 211 bis 1 al 211 bis 7, establece sanciones de seis meses a dos años de prisión y de 50 a 500 días multa para quienes ingresen sin autorización a sistemas informáticos.
Cuando la intrusión afecta datos de seguridad pública —por ejemplo, los de la Secretaría de Seguridad Pública de Yucatán—, las penas se incrementan de cuatro a diez años de cárcel y multas de 500 a 1,000 días. Si además existe extorsión o divulgación de información sensible, las sanciones pueden llegar a ocho a quince años de prisión.
A la par, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados definen las obligaciones de las autoridades en materia de resguardo y notificación de incidentes.
RECOMENDAMOS: Yucatán, en vías de ser una potencia tecnológica: ¿qué falta?
Delitos contra la intimidad digital
La llamada Ley Olimpia, incorporada al CPF en 2021, extiende la protección frente a delitos contra la intimidad digital, “un punto especialmente relevante cuando las víctimas pertenecen a grupos vulnerables, como los estudiantes que utilizan el sistema de transporte Va y Ven”, señala el también emprendedor tecnológico.
“Si bien los códigos penales de los estados, incluido el de Yucatán, contemplan delitos informáticos de menor escala, la gravedad de filtraciones que alcanzan la dark web y comprometen cientos de miles de registros trasciende el ámbito local”, precisa.
MÁS INFORMACIÓN. Sharenting y delitos cibernéticos en Yucatán: por qué es grave publicar fotos de tus hijos
Por ello, la investigación recae en la Fiscalía General de la República (FGR) y la Guardia Nacional (GN), con el respaldo de la Policía Cibernética federal adscrita a la Secretaría de Seguridad y Protección Ciudadana (SSPC). “No obstante, las probabilidades de detención a corto plazo son moderadas o incluso bajas, aunque no inexistentes”, explica.
En México, solo una fracción de las denuncias por ciberdelitos termina en arrestos, y en América Latina la situación es similar: a pesar de que este tipo de crímenes crece alrededor de 25 % cada año, las condenas no superan el 5 %.
LEER. Gobierno de Yucatán debió alertar a usuarios: estos son los riesgos por ciberataque