Columnas
Por: José Francisco De Villa Soto en coautoría con Geraldine Ramírez Rico
En nuestro contexto actual de transformación digital, la ciberseguridad se ha consolidado como un aspecto crítico ante el aumento sostenido de amenazas en el entorno virtual. La creciente dependencia de sistemas conectados ha expuesto a individuos, empresas e instituciones a riesgos diversos, desde filtraciones de datos hasta ataques de ransomware y fraudes por suplantación de identidad. Esta realidad ha impulsado la adopción de medidas orientadas a preservar la integridad de los sistemas, garantizar la confidencialidad de la información y asegurar la continuidad operativa.
La incorporación de tecnologías basadas en inteligencia artificial (IA) ha introducido nuevas dinámicas en el ámbito de la ciberseguridad. Herramientas de aprendizaje automático y aprendizaje profundo permiten analizar grandes volúmenes de datos en tiempo real, detectar patrones anómalos y anticipar posibles vulnerabilidades con mayor precisión que los métodos tradicionales. No obstante, esta evolución tecnológica también plantea desafíos relacionados con la gestión ética de los datos, la transparencia algorítmica y el uso potencial de la IA con fines maliciosos, lo que ha generado un entorno de constante adaptación entre ofensiva y defensa digital.
En este escenario, han cobrado relevancia los marcos regulatorios diseñados para reforzar la protección de los datos personales. Un ejemplo de ello es el Reglamento General de Protección de Datos (RGPD), normativa implementada por la Unión Europea en 2018, que establece directrices claras sobre la recopilación, almacenamiento y tratamiento de información personal. El RGPD otorga a la ciudadanía derechos específicos sobre el uso de sus datos y obliga a las organizaciones a adoptar prácticas de transparencia y responsabilidad. La interacción entre la innovación tecnológica, las normativas emergentes y la gestión del riesgo continúa configurando un panorama en evolución para todos los actores del ecosistema digital.
El desarrollo de la inteligencia artificial (IA) en México es un proceso de transformación tecnológica tanto en la administración pública como en el sector privado. En México la Ley General de Mecanismos Alternativos de Solución de Controversias se refiere a la IA en su definición de “sistemas automatizados”, sin embargo, aún tenemos en discusión legislativadiversas iniciativas de ley para regular esta materia de forma integral. En el ámbito internacional, sobre el uso de IA, vale la pena considerar instrumentos como el Reglamento (UE) 2024/1689 sobre inteligencia artificial en Europa. También está el caso de Estados Unidos, en California, donde se discute si las regulaciones estrictas pueden limitar el desarrollo tecnológico. A nivel regional, el Índice Latinoamericano de Inteligencia Artificial 2024 posiciona a México como país adoptante. Esto implica que existen procesos de integración de IA en sectores clave.
En este contexto, el 24 de enero de 2025 se publicó en el Diario Oficial de la Federación el “Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones”. Esta agencia incorpora una Dirección General de Inteligencia de Datos, tendiendo entre sus funciones recabar, procesar y analizar los datos generados por las dependencias del gobierno federal, incluidos los de seguridad pública, para elaborar productos analíticos en tiempo real y apoyar la formulación de políticas públicas mediante un sistema unificado de información y consultorías estratégicas, con base en la normativa vigente y en coordinación con autoridades competentes.
El desarrollo de la IA y el fortalecimiento de la ciberseguridad no avanzan de forma aislada. La articulación entre estos componentes será determinante para consolidar un entorno digital que permita aprovechar las capacidades tecnológicas sin comprometer la protección de derechos ni la estabilidad institucional (Este artículo se escribió en coautoría con la Mtra. Geraldine Ramírez Rico).