El plan 2025-2030 que transformará la estructura de defensa digital en México

P Pastrana
hace 4 minutos
3 Min. de lectura

México prepara un plan de ciberseguridad con nuevo consejo, ley, CSOC, CSIRT y uso de IA para fortalecer la defensa digital.

El plan 2025-2030 que transformará la estructura de defensa digital en México | Foto: Canva

El Plan Nacional de Ciberseguridad 2025-2030 contará con un Consejo Nacional y una ley propia, informó Heidy Karla Rocha Ruiz, directora de Ciberseguridad de la Agencia de Transformación Digital y Telecomunicaciones (ATDT).

“Proponemos una arquitectura institucional que forme un Consejo Nacional de Ciberseguridad conformado por la academia, por el gobierno, obviamente y por la industria”, dijo la directora de Ciberseguridad de la ATDT.

Durante el lanzamiento del plan, Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT, indicó que propondrán que sea un documento que ataque el problema de la gestión de la ciberseguridad.

“Nuestra propuesta de ley se va a centrar mucho en la gestión de la ciberseguridad para prevenir los incidentes y saber cómo funcionamos”, precisó Cortés.

Además, la ley contempla los sistemas de sanciones y privilegia la capacitación y profesionalización de los servidores públicos.

Por otra parte, adelantó que en los próximos días se publicará, en el Diario Oficial de la Federación (DOF), la Política General de Ciberseguridad para la Administración Pública Federal y sus lineamientos.

“Donde planteamos los principales retos, los principios, los principales desafíos y cómo vamos a atacar este problema a nivel general”, detalló el funcionario.

Cortés destacó que es un plan ambicioso y que tiene muchas aristas.

“Es un plan que plantea un cambio estructural en varios de los elementos que tenemos como seguridad en el Estado Mexicano”, subrayó.

ETAPAS

En 2025 se realizó la primera etapa de fundamento donde se realizó un diagnóstico general para entender cómo está el ecosistema de ciberseguridad en México y cuál es la posición de México dentro de la región y del mundo.

“Con base en ello planteamos los siguientes proyectos en cada una de las siguientes fases”, dijo el director de Estrategia y Gobierno de Ciberseguridad.

Durante la etapa de expansión que se dará en 2026, se avanzará en la renovación de la Estrategia Nacional de Ciberseguridad que no se ha modificado desde 2017, y se plantea una actualización cada dos años.

También se plantea la creación de un CSOC (Cyber Security Operations Center) Nacional y el CSIRT (Computer Security Incident Response Team) para la administración pública federal.

“Para 2027, que ya es una etapa de consolidación, ya que tenemos los fundamentos, ya que expandimos nuestros principales proyectos, en 2027 y 2028 son etapas donde vamos a consolidar este proyecto y los vamos a llevar a un nivel de maduración”, mencionó Cortés.

En 2028, el directivo mencionó que incorporarán inteligencia artificial para ciberdefensa, “para que se vuelva parte de las operaciones de toda la administración pública” y también se trabajará para ser líderes en la región y participar en el diseño de un centro regional en América Latina de ciberseguridad.

En los últimos dos años, Cortés señaló que el objetivo será el liderazgo.

“Queremos formar parte ya de un liderazgo y contribuir a una transformación del sector que, si bien está continuamente en evolución, ya en esta fase ya con elementos mucho más maduros, y pasar a las siguientes fases”.