Ante el crecimiento exponencial de amenazas digitales, el gobierno de México presentó la Política General de Ciberseguridad para la Administración Pública Federal, la cual busca garantizar la seguridad de la información gubernamental y los servicios públicos esenciales.
La nueva política tiene como finalidad crear un marco común de ciberseguridad para toda la Administración Pública Federal (APF) con el objetivo de salvaguardar los derechos digitales, proteger la información gubernamental y garantizar la continuidad de los servicios públicos esenciales.
A través del Diario Oficial de la Federal, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) presentó el Plan Nacional de Ciberseguridad 2025-2030, el cual entra en vigor a partir de mañana.
Te podría interesar
Contexto: según datos de Kaspersky, en 2024 se reportaron 42.4 millones de intentos de ataques de malware, lo que equivale a unos 116,000 ataques diarios (aproximadamente 80 por minuto).
De esos 42.4 millones de intentos de ciberataques en 2024, aproximadamente 20.9% estuvieron dirigidos a instituciones gubernamentales en México.
¿Qué busca la nueva política?
La nueva política se rige bajo principios clave como la ciberseguridad por diseño, que integra la seguridad desde la planeación de cualquier proyecto tecnológico, y la responsabilidad institucional que establece que la información le corresponde a toda la institución y no solo a las áreas de tecnologías, según se publicó en el Diario Oficial de la Federación (DOF)
La política es obligatoria para las dependencias, entidades y órganos administrativos desconcentrados de la APF, con excepción de las secretarías de Defensa Nacional y de Marina, así como del Centro Nacional de Inteligencia, en lo relativo a seguridad nacional.
Ocho ejes estratégicos de la ciberseguridad en México
La política se organiza en ocho ejes estratégicos con objetivos específicos y acciones operativas obligatorias para las instituciones públicas:
- Gobernanza, marco normativo y cumplimiento.
- Gestión de riesgos y resiliencia operativa.
- Protección de infraestructura crítica y activos tecnológicos.
- Prevención, detección y respuesta a incidentes.
- Identidad, accesos y Zero Trust.
- Cadena de suministro y terceros.
- Capacidades técnicas, talento humano y cultura de ciberseguridad.
- Innovación, evidencia y mejora continua.
También lee: Ciberataques coordinados impactan transferencias electrónicas y cajeros en México: Banxico.
Plazos y responsabilidades clave
La ATDT será la autoridad rectora en ciberseguridad para la APF, a través de la Dirección General de Ciberseguridad, encargándose de emitir disposiciones normativas, coordinar la gestión de incidentes y liderar estrategias de capacitación.
En un máximo de 180 días naturales, s contados a partir de la entrada en vigor de la presente Política, la ATDT deberá emitir los lineamientos técnicos, criterios de cumplimiento y formatos oficiales, para la implementación de la presente Política.
Las dependencias federales tendrán 60 días naturales para designar a un Responsable Institucional de Ciberseguridad, el encargado de coordinar la aplicación interna de la política.
¿Por qué esto es importante?
La Política General de Ciberseguridad para la Administración Pública Federal responde a un contexto donde hay un aumento masivo de ciberataques que pone en riesgo a los servicios públicos, la protección de información gubernamental y los datos personales de las personas.
JL