Ante constantes hackeos y robo de datos a instituciones en México, que pondrían en peligro a los ciudadanos, expertos en ciberseguridad dicen qué necesita México para reforzar los sistemas y evitar ataques.
Apenas el lunes 15 de septiembre Ignacio Gómez Villaseñor, especializado en ciberseguridad, reportó el hackeo al Va y Ven Yucatán y la venta de datos pesonales robados de 160 mil estudiantes, que de caer en manos inadecuadas los pondría en riesgo, porque podrían ser víctimas de ciberdelitos.
Previamente, en abril de este mismo año, también se reportó que este sistema del transporte público en Yucatán sufrió un primer ataque cibernético, aunque en aquella ocasión los datos hurtados fueron de choferes, rutas y empresas.
Pero este no es un hecho aislado, ya que otros organismos federales como el Infonavit han sido blanco de los ciberdelincuentes; o el reciente hackeo al Instituto Mexicano del Seguro Social (IMSS) en este mismo mes, de cuyas bases extrajeron información sensible de 20 millones de pensionados y la pusieron a la venta en foros clandestinos de la dark web
A estos casos, se suman otros registrados a gobiernos de diferentes entidades en México, así como a diversas dependencias gubernamentales y organismos.
📵 | Alerta en Nuevo León: hackearon Metrorrey
— Ignacio Gómez Villaseñor (@ivillasenor) September 17, 2025
Los datos de miles de usuarios están comprometidos. El ciberdelincuente AKA Astaroth expuso evidencia de la vulneración y hasta fotografías —con nombre completo— de usuarios presumiendo folletos de @metrorreynlofi1. HILO. 🧵👇🏻 pic.twitter.com/ai5B5i1Kz9
Detecta Guardia Nacional 37,119 ataques cibernéticos en 2024
Incluso, solo en 2024, la propia Guardia Nacional registró más de 37 mil hackeos, revela en su Informe Anual de Actividades de la GN 2024.
“la Guardia Nacional (GN) notificó posibles amenazas y ataques cibernéticos a través de 69 alertas e identificó 37 mil 119 incidentes de seguridad a instancias en riesgo, lo que evitó que instituciones públicas y privadas sufrieran afectaciones”, se lee el reporte de las fuerzas armadas federales.
Aunque esa parece una cifra conservadora, ya que, de acuerdo con el último informe del Panorama Global de Amenazas 2025 elaborado por FortiGuard Labs, el laboratorio de inteligencia contra amenazas de la firma de ciberseguridad Fortinet, dice que solo en los primeros tres meses de 2025, México registró más de 35,200 millones de ciberataques.
PARA ENTENDER MEJOR: Filtración masiva del IMSS: confirman robo y venta de datos de millones de derechohabientes
Según esa cifra México es el segundo país con mayor volumen de actividad cibercriminal en América Latina, sólo detrás de Brasil.
Entonces, ¿qué tan sólida será la protección de datos biométricos en un país con vulnerabilidades cibernéticas e intervenciones indebidas de autoridades de seguridad pública?
Y sobre todo, ¿qué se necesita para reforzarla ciberseguridad en México ante los hackeos? Los expertos responden.
Ante hackeos, qué necesita México para reforzar ciberseguridad, según expertos
Primero, hay que tener en cuenta que la presidenta Claudia Sheinbaum Pardo sí ha mostrado preocupación por el tema.
Ya que en su Primer Informe de Gobierno 2024- 2025 dijo que su administración está diseñando una Política General de Ciberseguridad para la Administración Pública Federal, así como tres lineamientos normativos que definan responsabilidades institucionales, ejes estratégicos y mecanismos de coordinación.
Por ahora se encuentran en proceso de elaboración y preveen dar a conocer esos documentos en este año.
En este contexto, Víctor Ruiz, fundador de Silikn —startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas— escribió en Medium que el gobierno no ha buscado abiertamente la colaboración de la industria ni de especialistas en ciberseguridad en México para construir esas políticas y lineamientos normativos.
“No ha convocado mesas de trabajo, ni lanzado convocatorias o invitaciones, ni solicitado estudios o investigaciones sobre el tema. No obstante, es posible que esté trabajando con sus asesores habituales”, apunta.
PARA ENTENDER MEJOR: Hackean al Va y Ven Yucatán: alerta por venta de datos robados de 160 mil estudiantes
Y agrega que cualquier política “en borrador” es insuficiente y peligrosa, porque la amenaza digital es dinámica y permanente; “responder con planes a medias equivale a enfrentar un huracán con un paraguas roto”.
Un experto propone fortalecer la ciberseguridad en México en 3 ejes
En cuanto al diseño de políticas para reforzar la ciberseguridad en México, Víctor Ruiz considera que deberían basarse en tres ejes centrales:
- Tecnología y actualización de sistemas, invirtiendo en las soluciones más avanzadas disponibles mientras no exista tecnología propia, y asegurando que los sistemas se mantengan actualizados con los parches de seguridad aplicados oportunamente.
- Capacitación y concientización, tanto para los empleados del gobierno, sin importar jerarquía, como para la ciudadanía, mediante mecanismos y centros de formación que fortalezcan la cultura de ciberseguridad.
- Planes de respuesta y estándares internacionales, con estrategias de gestión de incidentes, planes de recuperación ante crisis y procedimientos alineados con normas como ISO 27001 o marcos de referencia como el NIST.
Pero añade que la ciberseguridad debe abordarse de manera integral, por lo que para esa tarea se requiere equipos multidisciplinarios con perfiles diversos como: analistas, instructores, hackers éticos, auditores, especialistas forenses, desarrolladores, programadores, investigadores, psicólogos y abogados.
El reto ahora es que las iniciativas trasciendan el papel
En este sentido, César Sanabria, director de Consultoría Estratégica y Cumplimiento de IQSEC, coincie con Víctor Ruiz en que el gobierno debe buscar el apoyo de la industria, aunque reconoce que el planteamiento de Claudia Sheinbaum en el Primer Informe de Gobierno es un avance relevante, dijo en entrevista para Imagen.
“El verdadero reto ahora es que estas iniciativas trasciendan el papel y se traduzcan en políticas públicas aplicables y medibles, donde la colaboración sea el eje central”, asegura el especialista.
Lo cierto es que ambos expertos concluyeron que este trabajo que está haciendo el gobierno podríasentar las bases para una futura Ley de Ciberseguridad.
Ley de Ciberseguridad en México
México aún no cuenta con una Ley de Ciberseguridad, pero existen algunos avances importantes, como la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y el Código Penal Federal, que sanciona delitos informáticos.
Hay que recordar que, en los últimos años, se han presentado varias propuestas para tener una Ley de Ciberseguridad y otras iniciativas para modificar artículos relacionados con el tema, sin que una propuesta haya sido aprobada.
LEE TAMBIÉN: Hackean al IMSS: alerta por venta de datos robados de 20 millones de pensionados
¿Cuál es el peligro de los hackeos al gobierno e instituciones?
Los peligros de los hackeos al gobierno e instituciones son catastróficos, no solo porque afectan la seguridad nacional, la confianza ciudadana y la estabilidad financiera; sino también un ataque puede causar la interrupción de servicios esenciales.
Además, la pérdida o el robo de información confidencial de los ciudadanos los hace vulnerables a que ellos sean víctimas de delitos como suplantación de identidad, extorsiones, entre otros.