Por Israel Quiroz, Founder de IQSEC
Un nuevo modelo de defensa digital
El recientemente presentado Plan Nacional de Ciberseguridad marca un cambio profundo en la manera de entender la defensa digital del país. Por primera vez, México apunta hacia un modelo que ha demostrado funcionar en naciones líderes como Israel, Estonia, Singapur y Australia: una arquitectura clara, coordinada y basada en roles estratégicos y operativos bien diferenciados.
Separación estratégica de funciones
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) concentrará la conducción estratégica, mientras que la Dirección General de Ciberseguridad asumirá funciones técnicas críticas: normar, vigilar, coordinar la respuesta y activar mecanismos de crisis.
En paralelo, la Guardia Nacional —a través del CERT-MX— mantendrá responsabilidades de soberanía, y un Computer Security Incident Response Team (CSIRT) civil atenderá a instituciones federales.
Esta separación inteligente de roles reduce duplicidades, acelera la toma de decisiones y permite operar bajo principios que han probado su valor internacionalmente.
- Estonia ha construido uno de los ecosistemas de ciberseguridad más avanzados del mundo gracias a su sincronía entre Estado y empresas.
- Singapur, mediante su Cyber Security Agency (CSA), coordina obligatoriamente a sectores críticos como banca, energía y telecomunicaciones.
- Australia consolidó esta visión a través del Australian Cyber Security Centre (ACSC).
Con la arquitectura propuesta, México tiene la oportunidad real de sumarse a esta corriente global de ciberdefensa moderna.
Recursos, capacidades y colaboración estratégica
El Plan establece iniciativas que demandarán capacidad técnica, financiamiento sostenido y participación empresarial desde el primer día. Entre las más relevantes se encuentran:
- Consejo Nacional de Ciberseguridad
- Red Nacional de Contactos de Ciberseguridad (RNCC-MX)
- Centro Nacional de Operaciones (CSOC)
- Sistemas unificados de alertamiento
- Inventarios de activos esenciales
- Cyber Range Nacional
- Programas de formación avanzada
- Operaciones de seguridad automatizadas con IA hacia 2030
Es un plan ambicioso y técnicamente viable, pero solo si va acompañado de un presupuesto acorde a la magnitud del desafío.
La iniciativa privada: socio esencial
El Plan reconoce formalmente el rol estratégico de la industria. Ningún país líder ha construido su ciberseguridad desde el gobierno únicamente. Las organizaciones tecnológicas, operadores de infraestructura crítica, proveedores especializados, instituciones financieras y centros de investigación deben ser parte central de la arquitectura operativa.
El intercambio seguro de inteligencia, indicadores de compromiso, ejercicios intersectoriales, protocolos técnicos estándar y participación en el diseño regulatorio serán esenciales para fortalecer esta colaboración.
El Plan abre espacios concretos para que las organizaciones aporten capacidades reales. La industria está lista para hacerlo. Y el Estado ha mostrado voluntad para coordinar.
El verdadero punto de inflexión
México está frente a una oportunidad histórica. Contamos con un diseño organizacional alineado a estándares internacionales. Tenemos talento y un ecosistema privado capaz. Lo que necesitamos ahora es lo más difícil: disciplina de ejecución, claridad presupuestal y continuidad institucional.
Si estos elementos se alinean, México podrá construir un sistema de ciberdefensa moderno y robusto. Si no lo hacemos, cualquier plan —por brillante que sea— correría el riesgo de quedar en el papel.
La industria está lista.
El Estado también.
El momento es ahora.
IQSEC es una empresa 100% mexicana con casi dos décadas de experiencia especializada en ciberseguridad, criptografía, identidad digital e inteligencia artificial.
