México necesita ciberresiliencia en su infraestructura digital

En un entorno global marcado por crisis políticas, desastres naturales y procesos electorales de alto voltaje, los ciberataques se han incrementado de forma significativa. Solo en el primer semestre de este año, los intentos de intrusión vía phishing crecieron 28 % y los incidentes de ransomware dirigidos a entidades gubernamentales locales aumentaron 42 %, según reportes de empresas especializadas en seguridad digital como Check Point Research y Sophos.

Norberto Maldonado, experto en tecnología y ciberseguridad, señala que es frecuente que durante las crisis o momentos cruciales se disparen los ciberdelitos, ya que los delincuentes aprovechan la urgencia de los gobiernos y la distracción de la opinión pública. “Quienes operan redes de desinformación o extorsión en línea utilizan estos contextos para escalar sus ofensivas”, explica. “Lo más grave es que en México aún no hemos armado un ‘escudo’ para protegernos de la esta ciberdelincuencia”.

Por ejemplo, durante la contienda electoral estadounidense de 2024, se detectaron más de 3.200 campañas de desinformación en redes sociales, y un alza sin precedentes en el tráfico malicioso contra servidores públicos. A lo anterior se sumaron fenómenos climáticos como los huracanes Elsa y Franklin, cuyas afectaciones físicas fueron acompañadas de ataques a la infraestructura de comunicaciones y energía en zonas devastadas.

Para Maldonado, el punto más vulnerable en la cadena de defensa digital no reside en las grandes corporaciones o en la esfera federal, sino en sus eslabones más discretos, que suelen ser las pequeñas y medianas empresas, y los gobiernos municipales y estatales.

Ante esta realidad, el experto propone centrar las políticas públicas y la cultura empresarial en el concepto de “ciberresiliencia”, que no es otra cosa que la capacidad de anticipar, resistir y recuperarse de eventos adversos, manteniendo la continuidad operativa y aprendiendo de cada ataque. “La ciberresiliencia no se limita a bloquear accesos no autorizados, sino a garantizar que, incluso bajo presión, los sistemas críticos sigan funcionando, se restauren con rapidez y se fortalezcan contra vulnerabilidades futuras”, explica.

Para lograrlo, Maldonado subraya la relevancia de realizar auditorías periódicas, simulacros de ataque, monitoreo en tiempo real, planes de respaldo robustos y análisis post-incidente, lo cual permita transformar cada experiencia de ciberataque en una lección y en un impulso para reforzar defensas digitales.

Sin embargo, advierte que no es posible construir ciberresiliencia de manera aislada. Es imprescindible articular alianzas de triple hélice entre sector público, privado y academia:

• Del lado público, los gobiernos municipales, estatales y federal deben establecer políticas públicas claras y firmes, así como canalizar recursos a programas de apoyo.
• El sector privado, a través de empresas especializadas, pueden aportar tecnologías, capacitación y servicios gestionados.
• Las universidades, institutos politécnicos y centros de investigación tienen la responsabilidad de formar talento, generar estudios de riesgo adaptados al contexto mexicano y desarrollar estándares de seguridad.

“Nadie puede enfrentar solo esta tormenta digital”, afirma Maldonado. “Se necesitan puentes sólidos entre autoridades, empresas y universidades para montar un frente común que proteja desde el portal municipal más modesto, hasta el centro de datos federal más sofisticado”, enfatiza.

Con más de dos décadas de experiencia asesorando a gobiernos y empresas en América Latina y Europa, Norberto Maldonado insiste en que la ciberresiliencia debe erigirse como un eje central de la agenda pública y privada de México. “Una infraestructura tecnológica sin resiliencia es como un edificio sin muros: puede mantenerse en pie, pero al primer temblor digital se desploma. México debe fortalecer cada cimiento de su ecosistema digital porque la próxima tormenta cibernética ya está en el horizonte”, concluye.