La fragilidad digital del Estado mexicano

Columnas miércoles 11 de febrero de 2026 -

En los últimos años, México ha experimentado una acumulación preocupante de incidentes de hackeo, filtración y secuestro de información que afectan tanto a empresas privadas como, de manera especialmente grave, a instituciones públicas estratégicas. Las filtraciones masivas de datos de dependencias federales, organismos descentralizados y fiscalías estatales deben entenderse como expresiones de una vulnerabilidad estructural del Estado en el ámbito de la seguridad informática, con implicaciones directas para la seguridad nacional, la gobernanza democrática y la protección de derechos fundamentales. El problema no es únicamente la frecuencia de los ataques, sino la profunda brecha entre la percepción institucional de preparación y la capacidad real de respuesta ante incidentes cibernéticos.

De acuerdo con el último informe presentado por la empresa CrowdStrike, el 78 % de las organizaciones encuestadas a nivel internacional experimentó al menos un ataque de ransomware en el último año, pese a que una proporción significativa de ellas se consideraba “muy bien preparada” antes del incidente. Solo el 22 % logró recuperarse en un plazo de 24 horas, y cerca de una cuarta parte sufrió interrupciones graves o pérdida de datos

Este desfase entre confianza y desempeño es particularmente alarmante en el sector público: de acuerdo con el documento de CrowdStrike seis de cada diez organizaciones públicas se autoevalúan como altamente preparadas, pero apenas el 12 % logra una recuperación rápida y más del 40 % enfrenta interrupciones significativas en sus operaciones. En contextos como el mexicano, donde las instituciones públicas concentran bases de datos sensibles -expedientes judiciales, carpetas de investigación, padrones de beneficiarios y datos personales de millones de ciudadanos-, estas cifras adquieren una gravedad cualitativamente mayor.

Sin duda, estos fenómenos deben analizarse como parte de la evolución del crimen organizado en el ciberespacio. El ransomware ha dejado de ser una práctica marginal para convertirse en una economía criminal sofisticada, estructurada bajo esquemas de “ransomware como servicio” y apoyada crecientemente en inteligencia artificial. El hecho de que el 83 % de las organizaciones que pagaron rescates por sus datos secuestrados haya sido atacada nuevamente y que el 93 % haya sufrido filtraciones de datos aun después del pago, demuestra que la lógica de la extorsión digital busca la captura prolongada de información estratégica y la normalización de la vulnerabilidad

En México, donde la debilidad institucional ya es explotada por redes criminales tradicionales, la expansión del cibercrimen introduce una dimensión adicional de riesgo sistémico. Las filtraciones de fiscalías y dependencias de seguridad no solo comprometen investigaciones en curso, sino que pueden facilitar represalias, corrupción, manipulación de procesos judiciales y nuevas formas de victimización.

La urgencia es evidente. México requiere una estrategia nacional de ciberseguridad que articule prevención, detección, respuesta y recuperación, con estándares homogéneos para todo el sector público, inversión sostenida, profesionalización de capacidades y coordinación interinstitucional.

Fortalecer la ciberseguridad estatal es una condición indispensable para restablecer la capacidad de control social del Estado frente a formas contemporáneas de criminalidad organizada que operan, cada vez más, en el territorio invisible de los datos y las redes.

Investigador del PUED-UNAM