México. La creación de la Comisión Ordinaria de Ciberseguridad en el Senado de la República, propuesta el 21 de octubre y prevista para operar durante la LXVI Legislatura, podría marcar un punto de inflexión en la defensa digital del país. El objetivo es analizar, dictaminar y dar seguimiento a temas vinculados con la ciberseguridad nacional, la protección de entornos digitales y la prevención de delitos informáticos, en el marco de la Estrategia Nacional de Seguridad Pública 2024-2030.
Según el especialista en ciberseguridad Víctor Ruiz, fundador de SILIKN y líder del Capítulo Querétaro de la Fundación OWASP, “la creación de esta comisión podría determinar si México avanza hacia una ciberseguridad sólida o permanece expuesto ante las amenazas digitales”.
>Actualmente, México enfrenta un entorno regulatorio disperso, sustentado en normas como el Código Penal Federal, la Ley Federal de Protección de Datos Personales y la Ley Federal de Telecomunicaciones y Radiodifusión, sin un marco integral que articule todos los esfuerzos. La futura Agencia Nacional de Ciberseguridad y la reciente actualización de la Ley de Protección de Datos en Posesión de Particulares reflejan, no obstante, un creciente interés por fortalecer la soberanía digital y garantizar los derechos humanos en el entorno virtual.
Comparativa internacional: lecciones para México
Modelos internacionales ofrecen referencias valiosas. En la Unión Europea, la Directiva NIS2, adoptada en 2022 y aplicada desde 2024, estableció un marco unificado entre los 27 Estados miembros, con reglas estrictas sobre infraestructura crítica y notificación de incidentes en menos de 24 horas. A diferencia de la propuesta mexicana, “NIS2 impone multas severas y auditorías obligatorias, lo que refuerza la supervisión y la rendición de cuentas”, señaló Ruiz.
En Estados Unidos, la Cybersecurity Information Sharing Act (CISA) de 2015 y el marco del NIST promueven la colaboración entre el gobierno y la iniciativa privada mediante el intercambio de información y la gestión de riesgos en cinco fases: identificar, proteger, detectar, responder y recuperar. Ruiz subraya que “la comisión mexicana podría aprovechar herramientas similares, como las guías del NIST, para fortalecer su supervisión y fomentar una mayor cooperación público-privada”.
Por su parte, China aplica desde 2017 una Ley de Ciberseguridad centrada en la infraestructura crítica, que impone la localización de datos y controles estrictos de exportación. Aunque comparte con México la prioridad en la soberanía digital, el enfoque mexicano —según Ruiz— es “más democrático y centrado en los derechos humanos, lo que marca una diferencia sustancial respecto al modelo chino”.
En Singapur, la Ley de Ciberseguridad de 2018 y el Plan Maestro OT 2024 imponen auditorías obligatorias y controles en la cadena de suministro, mientras que Australia, con su Ley de Seguridad de Infraestructura Crítica (SOCI) reformada en 2021, exige programas de gestión de riesgos y reportes obligatorios bajo supervisión de agencias de inteligencia. Ambos modelos, explica Ruiz, “pueden servir como referencia para proteger sectores estratégicos como el energético y armonizar la normativa mexicana”.
Obstáculos políticos y técnicos
La propuesta enfrenta desafíos sustanciales. “Las diferencias políticas entre Morena, PAN y PRI podrían retrasar los acuerdos necesarios para avanzar en una legislación sólida”, advirtió Ruiz. La falta de consenso podría dejar al país “bajo una falsa sensación de seguridad, mientras los ciudadanos permanecen expuestos a ciberamenazas”.
A los obstáculos políticos se suma la escasez de talento especializado, reportada por el 86% de las organizaciones, y los presupuestos limitados que dificultan el desarrollo de capacidades técnicas. También preocupa la armonización con leyes existentes, como el Código Penal Federal, y la rápida evolución de amenazas como la ingeniería social impulsada por inteligencia artificial, responsable del 42% de los incidentes recientes.
>Agenda pendiente del Senado
Para que la comisión cumpla su propósito, Ruiz considera indispensable que los legisladores actúen con urgencia y responsabilidad política, asegurando una representación plural y una ley integral que responda a la realidad digital del país. “Los senadores deben destinar recursos suficientes a la formación de talento y promover alianzas internacionales que mejoren la detección y respuesta ante incidentes”, afirmó.
El especialista advierte que la inacción o los intereses partidistas “podrían dejar al país en un estado de vulnerabilidad permanente, donde la seguridad digital sea más una promesa que una realidad tangible”.
La propuesta de crear una Comisión Ordinaria de Ciberseguridad llega, así, en un momento decisivo. Su éxito dependerá no solo de su aprobación legislativa, sino también de la capacidad del Estado para integrar tecnología, cooperación institucional y voluntad política en la construcción de un sistema nacional de defensa digital sólido y sostenible.
