Publicado: agosto 29, 2025, 11:00 am
La llegada de nuevas tecnologías usualmente se caracteriza por un continuo bombardeo de sus virtudes y cómo los nuevos servicios que habilitan servirán para transformar los procesos productivos y el comportamiento de los usuarios. 5G no ha sido la excepción a esta tendencia, su lanzamiento fue acompañado de declaraciones acerca de su gran potencial de beneficio a sectores críticos como finanzas, energía, servicios públicos o manufactura.
Poco se comenta que la adopción de 5G, por la naturaleza de su infraestructura, también tiene otros impactos en el mercado. Entre ellos, multiplicar los puntos de ataque en los que podrían enfocarse adversarios digitales de México con la habilidad de acceder sin autorización a los sistemas de computadoras de empresas privadas, gobiernos y otras entidades. Un despliegue de 5G sin controles de ciberseguridad podría amplificar riesgos existentes de ciberataques. Considerando que apenas los primeros seis meses de 2024 el país recibió el 55% de los ciberataques de toda América Latina, el tema es demasiado importante para no tener un lugar protagónico en la agenda del gobierno y discusiones del sector TIC y de telecomunicaciones.
El pasado cercano muestra los problemas que podrían causar este tipo de ataques en diversos sectores de la economía. Por ejemplo, en 2018, el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) que causó pérdidas millonarias sirvió para mostrar las fallas y fragilidad existentes hasta ese momento en los servicios de validación de transferencias de dinero por medio de mensajería interbancaria.
Asimismo, una de las empresas más importantes de México, Pemex, sufrió en 2019 un ataque de ransomware que le exigía alrededor de 5 millones de dólares como parte de la extorsión que originó el ataque. No se puede obviar que hay entidades, individuos y hasta gobiernos (entre ellos Corea del Norte) que han hecho del ransomware un modo importante de ganar dinero en efectivo.
Finalmente, el hackeo en 2022 de la Secretaría de la Defensa Nacional (SEDENA), aparte de ser bochornoso para la entidad dadas sus funciones, donde se perdieron hasta unos 6 TB, es una mancha para el sector de seguridad público. Simplemente, fue un fuerte golpe a su reputación abriendo cuestionamientos acerca de su desempeño o la confianza que debe generar en la población.
Claro que México, a través de la Guardia Nacional (CERT-MX), tiene una entidad para dar respuesta inmediata a este tipo de incidentes, independientemente de si afectan al sector público o privado. En 2017 también se avanzó en la creación de una Estrategia Nacional de Ciberseguridad (ENCS) y hace apenas unos meses se aprobaron las siguientes normas: “Ley de Protección de Datos Personales en Posesión de los Particulares” y la “Ley General de Protección de Datos en Sujetos Obligados,” que fortalecen los mecanismos de control y confidencialidad de datos que puedan tener las empresas de sus usuarios. Sin embargo, queda por ver cuál es el impacto real de estas leyes, pues una cosa es lo que pueda decir un texto y, otra totalmente distinta, es la efectividad de su aplicación.
La ciberseguridad también tiene un papel internacional, sobre todo, si las partes involucradas son socios comerciales. Es por esta razón que el Tratado de México, Estados Unidos y Canadá (T-MEC) dedica todo el capítulo 19 a Comercio Digital con una sección dedicada (Artículo 19.15) al tema de ciberseguridad.
Dejando a un lado discursos xenófobos o jingoístas de alguno que otro demagogo de la política estadounidense, es evidente que la ciberseguridad de México es sumamente importante para Estados Unidos.
Nadie puede ignorar que México es el principal socio comercial de Estados Unidos, con un comercio bilateral que superó los 935,000 millones de dólares en 2024. Las empresas mexicanas, muchas de las cuales operan en cadenas de suministro transnacionales, manejan datos sensibles que, de ser comprometidos, podrían afectar a empresas y consumidores estadounidenses. Por ejemplo, un ataque de ransomware a una empresa mexicana podría interrumpir cadenas de suministro críticas para industrias estadounidenses, como la automotriz o la tecnológica, resultando potencialmente en pérdidas de cientos o miles de millones de dólares para la economía estadounidense.
La frontera compartida y los acuerdos de seguridad, como la Iniciativa Mérida, hacen que la estabilidad de México sea una prioridad para la seguridad nacional de Estados Unidos. Los ciberataques a infraestructuras críticas mexicanas, como el sector energético o financiero, podrían tener efectos colaterales en Estados Unidos, especialmente si los ciberdelincuentes explotan vulnerabilidades para actividades como el lavado de dinero o el tráfico de datos
En resumen, fortalecer la ciberseguridad en México no solo protege su infraestructura crítica, sino que también resguarda los intereses económicos y de seguridad de Estados Unidos, dada la profunda interconexión entre ambos países. En un mundo ideal se podría argüir que una estrategia coordinada, que incluya cooperación público-privada y marcos regulatorios sólidos, es esencial para mitigar riesgos compartidos. Pero las personalidades pesan y tiene que haber interés para que las cosas se trabajen en conjunto.
Sin embargo, tal parece que en el vecino del norte es más importante denuncias grandilocuentes y declaraciones que se hagan virales que una visión práctica hacia la ciberseguridad compartida con sus socios comerciales. Luego, como niños malcriados en redes sociales, parece que lloran, patalean y gritan porque no les prestan atención, pero sí a los representantes de sus supuestos enemigos, por ejemplo, China.
