Expertos alertan sobre la ausencia de datos oficiales sobre ciberseguridad en el sector público frente al aumento de amenazas digitales en México
El creciente número de amenazas digitales en México reportado por empresas privadas ha generado preocupación sobre la preparación de las instituciones gubernamentales mexicanas para enfrentar ataques cibernéticos. Aunque informes recientes señalan que el 91% de las compañías en el país enfrentaron intentos de infiltración en sus redes, no hay información pública disponible que detalle el nivel de protección del sector público ante escenarios similares.
De acuerdo con el informe IT Security Economics 2025, elaborado por Kaspersky y compartido con NotiPress, empresas mexicanas de distintos tamaños y sectores han sido blanco de mensajes de phishing, ataques de denegación de servicio (DDoS) y campañas de ransomware. Además, el 64% de las compañías encuestadas reportó intentos de ejecución de código malicioso dentro de sus redes. Sin embargo, el documento no hace referencia a instituciones gubernamentales mexicanas, ni ofrece cifras sobre su exposición a este tipo de incidentes.
Especialistas en ciberseguridad en el sector público han señalado que la falta de transparencia sobre incidentes limita la capacidad de prevención y coordinación interinstitucional, especialmente considerando que la infraestructura estatal maneja bases de datos sensibles y servicios esenciales para la ciudadanía.
"El problema no es solo tecnológico, sino de gobernanza", advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky. En su análisis, subrayó que la sofisticación de los ataques actuales exige una estrategia coordinada entre actores públicos y privados.
A pesar de que algunas entidades han impulsado mejoras en sus protocolos digitales, no existe un informe consolidado, actualizado y accesible que permita evaluar el estado real de la ciberseguridad en el sector público. Tampoco se ha informado sobre incidentes recientes ni tiempos de respuesta ante filtraciones o afectaciones.
La ausencia de datos oficiales contrasta con las recomendaciones de los expertos, que incluyen realizar auditorías periódicas, implementar soluciones de detección temprana y mantener estándares internacionales en la gestión de riesgos informáticos.
Mientras otras naciones publican informes estatales o cuentan con unidades especializadas, en el caso de México, la falta de una política clara de divulgación y evaluación limita la resiliencia digital de las instituciones gubernamentales mexicanas frente al avance del cibercrimen.