Ciberresilencia: el concepto que México debe aplicar

México.- En un entorno global marcado por crisis políticas, desastres naturales y procesos electorales de alto voltaje, los ciberataques han registrado un incremento significativo. Solo en el primer semestre de este año los intentos de intrusión vía phishing crecieron 28% y los incidentes de ransomware dirigidos a entidades gubernamentales locales aumentaron 42%, según reportes de empresas especializadas en seguridad digital, como Check Point Research y Sophos. 

Norberto Maldonado, experto en tecnología y ciberseguridad, subraya que durante las crisis o momentos cruciales se disparan los ciberdelitos, ya que los delincuentes ‘se aprovechan’ de la urgencia de los gobiernos y la distracción de la opinión pública. “Quienes operan redes de desinformación o extorsión en línea utilizan estos contextos para escalar sus ofensivas”, explica. “Lo más grave es que en México aún no hemos armado un ‘escudo’ para protegernos de la esta ciberdelincuencia”.

Por ejemplo, durante la contienda electoral estadounidense de 2024, se detectaron más de 3 mil 200 campañas de desinformación en redes sociales y un alza sin precedentes en el tráfico malicioso contra servidores públicos. A lo anterior se suman fenómenos climáticos como los huracanes Elsa y Franklin, cuyas afectaciones físicas fueron acompañadas de ataques a la infraestructura de comunicaciones y energía en zonas devastadas.

En la cadena de defensa digital, el punto más vulnerable no reside en las grandes corporaciones o en la esfera federal, sino en sus eslabones más discretos: pequeñas y medianas empresas, gobiernos municipales y estatales. 

Estudios recientes indican que más del 60 % de las Pymes carece de protocolos básicos, como la autenticación multifactorial o respaldos de su información en la nube, mientras que el 70% de los municipios operan su información y servicios digitales sin una unidad policiaca dedicada a la ciberseguridad y recurren a soluciones improvisadas. Basta decir que el Observatorio Iberoamericano de Ciberseguridad reportó un aumento de 30% en los ataques a instituciones estatales entre enero y junio de 2025.

Ante esta realidad, Maldonado propone centrar las políticas públicas y la cultura empresarial en el concepto de ‘ciberresiliencia’: la capacidad de anticipar, resistir y recuperarse de eventos adversos, manteniendo la continuidad operativa y aprendiendo de cada ataque. “La ciberresiliencia no se limita a bloquear accesos no autorizados, sino a garantizar que, incluso bajo presión, los sistemas críticos sigan funcionando, se restauren con rapidez y se fortalezcan contra vulnerabilidades futuras”, explica. 

Para lograrlo, subraya la relevancia de auditorías periódicas, simulacros de ataque, monitoreo en tiempo real, planes de respaldo robustos y análisis post incidente que transformen cada experiencia de ataque cibernético en una lección y en un impulso para reforzar defensas digitales. Pero, advierte, la ciberresiliencia no se construye de manera aislada. 

Es imprescindible articular alianzas de triple hélice entre sector público, privado y academia. Los gobiernos municipales, estatales y federal, deben establecer políticas públicas claras y firmes, al tiempo de canalizar recursos a programas de apoyo. 

Asimismo, el sector privado, a través de empresas especializadas, pueden aportar tecnologías, capacitación y servicios gestionados; mientras que universidades, institutos politécnicos y centros de investigación, tienen la responsabilidad de formar talento, generar estudios de riesgo adaptados al contexto mexicano y desarrollar estándares de seguridad. 

“Nadie puede enfrentar solo esta tormenta digital”, afirma Maldonado. “Se necesitan puentes sólidos entre autoridades, empresas y universidades para montar un frente común que proteja desde el portal municipal más modesto hasta el centro de datos federal más sofisticado”, enfatiza.

Con más de dos décadas de experiencia asesorando a gobiernos y empresas en América Latina y Europa, Norberto Maldonado insiste en que la ciberresiliencia debe erigirse como un eje central de la agenda pública y privada de México. “Una infraestructura tecnológica sin resiliencia es como un edificio sin muros: puede mantenerse en pie, pero al primer temblor digital se desploma. México debe fortalecer cada cimiento de su ecosistema digital, porque la próxima tormenta cibernética ya está en el horizonte” concluye.

Tags: