¿Hacia dónde va la Ciberseguridad en México?

Un análisis crítico de la nueva propuesta de Ley

En un contexto donde uno de cada dos ataques cibernéticos en América Latina tiene como objetivo a México, la discusión ya no gira en torno a si ocurrirá un ataque, sino cuándo, con qué impacto y qué tan preparados estamos para responder.

Hoy, el Congreso de la Unión debate una iniciativa de Ley de Ciberseguridad que promete redefinir el ecosistema digital del país. La pregunta central no es menor:
¿Estamos frente al escudo institucional que México necesita o ante un marco legal que podría poner en riesgo derechos fundamentales?

El Escudo Institucional: Avances Necesarios

La propuesta de crear una Agencia Nacional de Ciberseguridad representa, en principio, un paso en la dirección correcta. Durante años, México ha operado bajo un esquema fragmentado, donde la Guardia Nacional, las Fuerzas Armadas, fiscalías, dependencias federales y autoridades locales actúan con capacidades dispares, sin una rectoría clara ni protocolos homogéneos.

La centralización estratégica permitiría:

• Respuesta coordinada ante incidentes de alto impacto (infraestructura crítica, sector financiero, telecomunicaciones).

• Definición de estándares nacionales de ciberseguridad.

• Mejora en la gestión de crisis digitales que pueden paralizar servicios esenciales como energía, transporte, salud o sistemas de pago.

En un país altamente digitalizado pero desigualmente protegido, este tipo de agencia no es un lujo: es una necesidad estructural.

Los Puntos Ciegos: Derechos Humanos en el Ciberespacio

Sin embargo, toda arquitectura de seguridad conlleva riesgos si no se construye sobre contrapesos claros y mecanismos de supervisión democrática. Dos preocupaciones destacan de forma reiterada entre especialistas, academia y organizaciones de la sociedad civil.

1. La delgada línea entre prevención y vigilancia

La facultad de monitorear redes y comunicaciones digitales bajo el argumento de “prevención del delito” abre un debate profundo.
Sin control judicial estricto, criterios de proporcionalidad y transparencia, estas capacidades pueden derivar en:

• Vigilancia masiva injustificada

• Perfilamiento de usuarios

• Criminalización preventiva

La ciberseguridad no puede convertirse en un atajo para debilitar el derecho a la privacidad, la libertad de expresión o el debido proceso.

2. La militarización del espacio digital

El rol protagónico de las fuerzas armadas en el ciberespacio civil es, quizá, el punto más delicado de la propuesta.
Aunque su experiencia técnica es innegable, el ciberespacio no es un teatro de operaciones tradicional: es un entorno donde conviven ciudadanos, empresas, gobiernos y datos personales.

Sin límites claros, la militarización del “bit” puede erosionar la confianza digital, un activo crítico para el desarrollo económico y la adopción tecnológica.

México frente al Mundo: ¿Convergencia o Rezago?

A nivel internacional, el referente sigue siendo el Convenio de Budapest sobre Ciberdelincuencia, considerado el estándar global. En este marco:

• La Unión Europea prioriza la protección de datos personales y la privacidad del usuario.

• Estados Unidos enfoca su estrategia en la resiliencia empresarial y la continuidad operativa.

• América Latina aún busca modelos propios, muchas veces reactivos y fragmentados.

La iniciativa mexicana intenta construir un modelo híbrido, alineado con socios comerciales y estándares internacionales. No obstante, aún enfrenta un riesgo importante:
definiciones ambiguas y conceptos poco precisos que podrían volverla obsoleta en menos de un lustro, especialmente ante el avance acelerado de la inteligencia artificial, el ransomware como servicio y los ataques a cadenas de suministro digitales.

Más Allá del Código: Un Modelo de Cuidado Digital

La verdadera fortaleza de una Ley de Ciberseguridad no está únicamente en sus capacidades técnicas, sino en su visión humanista.

Un modelo de cuidado efectivo:

• No solo persigue al ciberdelincuente

• Educa al ciudadano

• Protege a las pequeñas y medianas empresas

• Fortalece la continuidad de las instituciones públicas

• Promueve una cultura de prevención y corresponsabilidad digital

La ciberseguridad del futuro será social, preventiva y colaborativa, o no será.

Conclusión: Una Discusión que No Puede Cerrarse en el Congreso

México se encuentra ante una oportunidad histórica para construir un marco legal moderno, equilibrado y con visión de largo plazo.
Pero una ley sin participación activa de sociedad civil, academia, sector privado y expertos independientes corre el riesgo de convertirse en un instrumento incompleto o incluso peligroso.

El debate sigue abierto en el Parlamento Abierto, y es vital que no se limite a los pasillos legislativos. La seguridad digital es un asunto de interés público.

¿Estamos listos para el nuevo marco legal digital?
La respuesta no está solo en la ley, sino en cómo decidimos construirla.

Escrito por: Robo de IDentidad MX | Comité de Análisis en Ciberseguridad e Identidad Digital

Referencia de la Gaceta Parlamentaria (https://gaceta.diputados.gob.mx/)