México enfrenta un panorama de ciberseguridad complejo y urgente. El aumento exponencial de ciberataques, desde ransomware contra instituciones públicas hasta robos masivos de datos personales, ha expuesto vulnerabilidades críticas. Según el Global Cybersecurity Outlook 2025, casi la mitad de las entidades públicas no cuentan con el talento necesario para hacer frente a estas amenazas, lo que refleja una brecha preocupante entre los avances tecnológicos y las capacidades institucionales.
Aunque el país ha dado pasos importantes, como la reforma al Código Penal para tipificar delitos cibernéticos y la creación de la Estrategia Nacional de Ciberseguridad en 2017, aún carece de una ley integral que unifique estándares y responsabilidades en esta materia. La última iniciativa presentada fue la de la Diputada Alejandra Lagunes, en agosto de 2024, sin embargo, con el cambio de gobierno no ha logrado avanzar.
“La iniciativa de Ley de Ciberseguridad para la CDMX es un reflejo de los esfuerzos locales por llenar estos vacíos. Al exigir la designación de responsables de ciberseguridad, estrategias de protección de datos y sanciones económicas por incumplimiento, esta propuesta busca convertirse en un modelo para otras entidades”, argumentó Enríquez.
Sin embargo, el desafío persiste a nivel nacional: sin una coordinación federal clara y sin inversión sostenida en capacidades técnicas, México seguirá rezagado frente a países como Brasil o Colombia, que ya cuentan con marcos legales robustos y sistemas de respuesta ágiles.
La futura Ley General de Ciberseguridad, aún en discusión, podría ser la pieza faltante para construir una defensa coherente en el ciberespacio, pero su éxito dependerá de voluntad política y colaboración multisectorial, en el caso de la Ciudad de México el documento busca integrar el manejo de la protección de datos personales y transparentar los casos de ciberataques de las empresas que operan en la capital.
«El sujeto obligado deberá notificar al instituto (Info CDMX) cuando cualquier incidente en los sistemas o infraestructuras que potencialmente pudieran llevar a una vulneración de datos personales”, señala la iniciativa de Ley, de la cual Expansión tiene una copia.
Sin embargo, las sanciones a las que serían acreedoras las empresas aún no están claras, sólo se definió que el organismo autónomo Info CDMX sería quien vigilaría que se aplique esta normativa.
En su informe Estado de la Vigilancia Digital en México de la organización R3D, publicado en 2023, crítica que no exista una ley que obligue a empresas o gobierno a reportar brechas de datos, a diferencia de normas como el GDPR europeo o la California Consumer Privacy Act, sin embargo en esta iniciativa ya se tiene esta cláusula.
«Serán causas de sanción… no contar con un Sistema de Gestión de Seguridad de la Información, no reportar incidentes de ciberseguridad, o no implementar las medidas recomendadas por el Instituto”, apunta el documento.
La idea de esta Ley es que además de lograr que el sector público agilice trámites, facilite la transparencia del trabajo de las entidades públicas y evite los riesgos de vulneraciones cibernéticas.
Xóchitl Ramo Espinosa, diputada de la Ciudad de México y coordinadora parlamentaria del Congreso, señaló que la urgencia de esta regulación se da mientras un aproximado de 200,000 incidentes se han reportado en un sólo año en 2024.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://expansion.mx/tecnologia/2025/03/31/cdmx-tendra-nuevas-reglas-ciberseguridad-datos-personales
