Por Gerardo Guerrero

En el tablero mundial de 2025, donde la inteligencia artificial se ha convertido tanto en aliada como en arma, y donde la geopolítica se juega también en redes invisibles, México decidió revisar su reflejo digital. Lo que encontró en ese espejo no fue una imagen estática, sino un territorio en transformación: un país que avanza con firmeza en la digitalización, pero también uno que ha sido probado —y vulnerado— por un ecosistema de amenazas cada vez más sofisticado. En este escenario nace el Plan Nacional de Ciberseguridad 2025–2030, un intento de colocar orden, visión y estrategia allí donde la velocidad del cambio amenaza consuperar la capacidad de respuesta del Estado. El documento surge en un contexto global donde la ciberseguridad ha dejado de ser un tematécnico para convertirse en uno estructural. Organizaciones de todo el mundo confirman un incremento en ataques cibernéticos, especialmente en las variantes respaldadas por inteligencia artificial generativa, que ahora personalizan fraudes, producen deepfakes y perfeccionan el arte de la ingeniería social. Mientras tanto, los gobiernos observan cómo se reducen sus márgenes de maniobra ante actores criminales más ágiles, ransomware que opera como industria internacional y tensiones geopolíticas que trasladan los conflictos tradicionales a la esfera digital. Esa realidad no es lejana para México: forma parte de ella. Durante los últimos años, el país se ha consolidado como uno de los blancos más frecuentes de la región. El registro de incidentes es elocuente: filtraciones masivas, extorsiones digitales,ataques a dependencias gubernamentales y brechas en el sector privado que alcanzan dimensiones continentales. Desde los Guacamaya Leaks en 2022 hasta la exfiltración de información en la SEP o el ataque a empresas transnacionales, la lista de casos confirma que el cibercrimen encontró en México un terreno fértil. Y cuando se suman las víctimas contabilizadas en foros clandestinos de ransomware —155 desde 2019, solo por debajo de Brasil— el panorama deja de ser anecdótico para convertirse en una alerta estructural. Parte de esa vulnerabilidad se explica por una paradoja íntimamente mexicana: mientras millones de hogares han accedido a internet como nunca antes (73.6% en 2024), el andamiaje institucional encargado de proteger esa expansión digital avanzó de manera desigual. Faltaban normas claras, una arquitectura de gobernanza amplia, coordinación entre sectores y, sobre todo, una estrategia que integrara esfuerzos dispersos bajo un propósito común. A este vacío se sumaba un enemigo silencioso: la brecha de talento especializado, que en América Latina se manifiesta con mayor severidad que en otras regiones del mundo. Con este diagnóstico sobre la mesa, el Estado mexicano inició una de las reformas digitales más importantes de su historia reciente: la creación de la Agencia de Transformación Digitaly Telecomunicaciones (ATDT) y, dentro de ella, la Dirección General de Ciberseguridad(DGCiber). Ambas instancias se convierten en el centro de gravedad de la nueva estrategia, no solo por su facultad para emitir lineamientos, auditar vulnerabilidades y coordinar incidentes, sino porque por primera vez se reconoce que la ciberseguridad es un asunto transversal que debe permear todas las funciones del gobierno federal. La DGCiber comenzó a operar con una intensidad que ilustra la urgencia del momento. En pocos meses detectó más de 750 vulnerabilidades, apoyó la contención de 22 incidentes graves, eliminó portales fraudulentos que imitaban servicios públicos y amplió la capacidad del Centro de Operaciones de INFOTEC para reforzar la vigilancia del ecosistema federal. Pero estas acciones, aunque necesarias, eran solo el preludio de un proyecto más ambicioso: construir una arquitectura nacional que trascienda sexenios y se convierta en un pilar permanente de gobernanza digital. Esa arquitectura se articula en una visión que abarca seis años y seis etapas, todas encadenadas entre sí como un proceso de maduración institucional. Primero, el Fundamento, donde se establecen los marcos generales, los lineamientos federales y los primeros acuerdos internacionales. Luego, la fase de Expansión, quizá la más compleja, en la que se propone crear la Ley General de Ciberseguridad, poner en marcha el CSOC Nacional, conformar un CSIRT-APF, mapear la infraestructura crítica del país e instaurar una red nacional de centros de respuesta. En paralelo, se proyecta una estrategia educativa inédita para el gobierno federal: una Academia Virtual que permita formar, actualizar y certificar a miles de servidores públicos en un tema que ya no es solo técnico, sino de Estado. El punto culmen de esta etapa llegará en 2026, un año particularmente sensible para México, no solo por su calendario político sino porque será uno de los anfitriones del Mundial de Fútbol. El documento reconoce que la magnitud del evento convierte al país en blanco potencial de campañas de desinformación, ataques coordinados o vulneraciones a infraestructuras esenciales. Por ello, el Mundial se entiende no solo como un reto operativo, sino como una oportunidad para poner a prueba la coordinación que el Plan pretende consolidar.Tras la expansión, el camino continúa con la Consolidación y la Maduración, momentos en los que México busca no solo defenderse, sino innovar. En 2027 se plantea un sistema integral de gestión de riesgos que permita medir y anticipar amenazas de manera sistemática; un año más tarde, la incorporación plena de la inteligencia artificial como herramienta de defensa —no solo como vector de ataque— y la creación de un centro regional de respuesta que coloque al país en el mapa latinoamericano como proveedor de soluciones y no únicamente como receptor de riesgos. Hacia 2029 y 2030, el Plan proyecta a México en una posición que hoy parece aspiración al, pero que la hoja de ruta considera alcanzable: convertirse en un referente regional, capaz de exportar servicios, generar estándares, certificar instituciones y operar un ecosistema de seguridad digital sustentado en tecnologías emergentes y modelos de operación de nueva generación. Esa ambición no ignora los obstáculos: la falta de talento especializado, la fragmentación normativa, la limitada cooperación interinstitucional y la presión constante del crimen organizado digital. Pero el documento parte de una convicción: sin una estrategia sostenida, sin una narrativa compartida entre gobierno, empresas, academia y ciudadanía, México corre el riesgo de perder competitividad, confianza pública y estabilidad operativa en un entorno donde la seguridad deja de ser una opción para convertirse en requisito básico de desarrollo. Más que un plan técnico, el PNC es una declaración de intención: la de un país que reconoce la urgencia de proteger su ciberespacio y que decide actuar antes de que la velocidad del riesgo lo rebase. El reto no será menor, pero el momento —tecnológico, social, geopolítico—tampoco lo es. México ha dado el primer paso hacia una nueva fase de su vida digital; ahora, el desafío es mantener el ritmo, sostener la visión y convertir este conjunto de proyectos en una cultura de ciberseguridad que trascienda administraciones y se convierta en patrimonio nacional.