Más ataques y menos inversión: la contradicción que preocupa en México
La noticia que ha estado circulando en la prensa mexicana en los últimos días destaca una contradicción alarmante: mientras los ciberataques y las filtraciones continúan afectando a instituciones clave, el gasto público en informática y protección digital ha ido disminuyendo. Este tema es crucial, ya que no solo se trata de recibir más ataques, sino de enfrentarlos con menos recursos preventivos en organismos que son especialmente vulnerables.
Los recortes en informática reavivan el debate
El dato que ha reavivado el debate proviene de un análisis publicado por El Universal en colaboración con el IMCO, y que luego fue retomado por Xataka México.
Las instituciones señaladas por los recortes
Según este estudio, desde 2018, al menos cinco instituciones públicas que han enfrentado incidentes de ciberseguridad han recortado su gasto en informática. El caso más impactante es el del sector de Infraestructura, Comunicaciones y Transportes, que ha visto una caída del 85% entre 2018 y 2025. También se han registrado recortes en Educación, Conagua, Pemex y la UNAM.
México, bajo una presión digital cada vez mayor
Lo que resulta preocupante es el contexto en el que se producen estos recortes. México ya estaba lidiando con una presión digital muy alta.
Las cifras que explican la magnitud del problema
Reuters informó en octubre de 2024 que el país concentró más de la mitad de las amenazas cibernéticas registradas en América Latina durante el primer semestre de ese año, con 31,000 millones de intentos de cibercrimen. Meses después, El Economista, citando el informe global de Fortinet, elevó aún más la alerta: México habría recibido 324,000 millones de intentos de ciberataque a lo largo de 2024.
Este volumen no implica que todos los ataques hayan tenido éxito, pero deja en claro que la superficie de exposición es enorme. Al mismo tiempo, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) reconoce en su primer informe que México es el país de América Latina que recibe más ciberataques cada año. En ese mismo documento, la agencia detalla acciones que ya están en marcha, como la emisión de 410 alertas técnicas, la eliminación de 25 sitios falsos que suplantaban trámites oficiales y el apoyo especializado en 22 incidentes críticos.
El problema no es solo técnico, también estructural
El problema, por lo tanto, no es solo una cuestión de números. También es estructural. La Política General de Ciberseguridad para la Administración Pública Federal advierte que la transformación digital ha ampliado los riesgos tanto para las instituciones como para la ciudadanía, y enfatiza la necesidad de controles sólidos, coordinación entre actores públicos y privados, y mejores indicadores para medir la efectividad de la protección.
Invertir antes de que llegue el siguiente incidente
En términos simples: no es suficiente con reaccionar después de un hackeo; es necesario invertir antes, mantener los sistemas, capacitar al personal y reducir las vulnerabilidades de manera constante.
Casos recientes que muestran la gravedad de la situación
Algunos casos recientes ayudan a ilustrar la magnitud del problema. La UNAM confirmó oficialmente el 7 de enero de 2026 una intrusión no autorizada en cinco de sus sistemas informáticos, aunque indicó que no había evidencia de extracción de datos personales de los estudiantes ni del personal. Antes, otras entidades como la SICT, Conagua o Pemex ya habían estado involucradas en incidentes relevantes o ataques de ransomware. El patrón que se dibuja a partir de estos episodios es claro: las instituciones más expuestas no siempre están reforzando su defensa con la misma intensidad que crece la amenaza.
Una alerta que afecta también a los ciudadanos
Es importante hacer una aclaración. La alarma no indica que todo México esté reduciendo su inversión en ciberseguridad en todos los frentes, sino que la prensa y los análisis recientes han señalado una tendencia preocupante en varias instituciones públicas que ya han enfrentado incidentes. Y esto, en un país tan vulnerable como México, abre un debate profundo: cada filtración, cada sistema comprometido y cada portal falso no solo impacta a una administración, sino también a los ciudadanos que pueden verse expuestos a fraudes, suplantaciones o robos de datos.
Cuando la ciberseguridad deja de ser un asunto secundario
En resumen, la noticia no se trata solo de hackers o cifras llamativas. Se trata de prioridades. Porque cuando los ataques aumentan y la protección no crece al mismo ritmo, el verdadero riesgo no es solo tecnológico: también es institucional y social. Y ahí es donde esta historia deja de ser un tema técnico para convertirse en un problema que puede afectar directamente al ciudadano.
Fuentes consultadas:
- Xataka México (14 de abril de 2026)
- El Universal e IMCO (11 y 13 de abril de 2026)
- El Economista (29 de abril de 2025)
- Reuters (9 de octubre de 2024)
- boletín oficial de la UNAM (7 de enero de 2026)
- Política General de Ciberseguridad para la Administración Pública Federal y Primer Informe de Labores 2024-2025 de la ATDT
Sobre el autor
Joan Torras es fundador de InfoEstafas.com y responsable editorial del proyecto. Redacta y revisa contenidos sobre estafas online, fraudes digitales y prevención en internet.
