El gobierno de la presidenta Claudia Sheinbaum presentó el 4 de diciembre de 2025 el Plan Nacional de Ciberseguridad 2025-2030, la primera política especializada en materia de ciberseguridad en México. Esta iniciativa integral busca posicionar al país como referente regional en ciberresiliencia mediante la creación de un marco federal unificado, centros operativos especializados y una Ley General de Ciberseguridad.
Marco legal y arquitectura institucional
El Plan Nacional de Ciberseguridad establece una primera fase (2025-2026) enfocada en la construcción de un marco federal que unifique criterios y normas entre todas las dependencias gubernamentales. La Agencia de Transformación Digital y Telecomunicaciones (ATDT) será la entidad coordinadora central. El plan contempla la creación de dos centros operativos: el Centro de Operaciones de Ciberseguridad Nacional y el Centro de Respuesta a Incidentes de Seguridad Computacional. Además, se implementarán sistemas de alerta temprana, notificaciones de vulnerabilidad y la adhesión de México a LAC4, la red regional de ciberseguridad.
Ley General y preventivas
La Ley General de Ciberseguridad, que será enviada al Congreso durante 2025, representa el instrumento legal más ambicioso en la materia. Esta legislación enfatiza la prevención y la respuesta coordinada a incidentes, más que la persecución penal de ciberdelitos. Incluirá un sistema de sanciones proporcionales, capacitación obligatoria para servidores públicos de todos los niveles, informes obligatorios de incidentes y la definición clara de infraestructura crítica nacional. La directora general de Ciberseguridad, Heidy Rocha, señaló que el plan responde a la prevención ante el próximo mundial, la sofisticación del ciberdelito y la incorporación de inteligencia artificial en amenazas digitales.
El Plan Nacional de Ciberseguridad representa un cambio paradigmático en la defensa digital de México. Al integrar prevención, coordinación interinstitucional y marco legal robusto, el país avanza hacia una verdadera ciberresiliencia que protege la infraestructura crítica, los datos ciudadanos y los sistemas gubernamentales.
