La Agencia de Transformación Digital y Telecomunicaciones (ATDT) anunció la creación del Centro Nacional de Operaciones en Ciberseguridad (CSOC), un nuevo organismo que concentrará el monitoreo y la respuesta ante incidentes cibernéticos en el país, y cuya primer prueba de fuego será la ciberseguridad durante el Mundial 2026.
La medida forma parte del Plan Nacional de Ciberseguridad 2025–2030, presentado hoy por el organismo en conjunto con la Comisión Reguladora de Telecomunicaciones (CRT), que reconoce un entorno de amenazas en aumento y una estructura federal que hasta ahora ha reaccionado de manera fragmentada.
“El Mundial 2026 constituye un evento de alto impacto nacional e internacional, por lo que México debe garantizar la seguridad digital de infraestructuras críticas, servicios esenciales, sistemas financieros, plataformas digitales y demás activos tecnológicos asociados a su realización”, indica el documento.
La estrategia permitirá avanzar en la identificación de amenazas específicas, la definición de protocolos de ciberseguridad y la protección de sistemas informáticos, incluidos los sistemas digitales e IoT de los estadios, los sistemas de transporte, la infraestructura hotelera, los servicios públicos y otros servicios esenciales.
El nuevo CSOC será el eje operativo del nuevo modelo federal de ciberseguridad. Tendrá vigilancia permanente, análisis en tiempo real y un sistema unificado de alertas que permitirá escalar incidentes según su nivel de riesgo. Integrará la telemetría de todas las dependencias, coordinará equipos técnicos y enlazará la infraestructura mexicana con redes internacionales especializadas.
El nuevo centro trabajará junto con el Computer Security Incident Response Team (CSIRT) Nacional del Gobierno Federal, que centralizará notificaciones, conducirá análisis forense y estandarizará protocolos de atención.
La operación se apoyará en la Red Nacional de Contactos de Ciberseguridad, una estructura de comunicación segura entre responsables de cada dependencia.
El plan incorpora una estrategia preventiva que incluye evaluaciones permanentes de vulnerabilidades, pruebas de penetración y auditorías técnicas. Estas tareas permitirán catalogar activos críticos y definir niveles diferenciados de protección según su importancia y riesgo.
La ATDT asegura que ya existen avances que servirán para escalar al nuevo centro. Desde enero de 2025 se han emitido más de 750 avisos técnicos sobre vulnerabilidades, eliminado 25 portales fraudulentos, realizado más de 30 evaluaciones de plataformas públicas y atendido 22 incidentes graves.
El plan prevé que el CSOC esté plenamente operativo antes de 2027. Para sostener su funcionamiento se desarrollará un nuevo Marco General de Ciberseguridad obligatorio para toda la administración pública federal, y una Estrategia Nacional de Ciberseguridad prevista para 2026. La profesionalización del personal se reforzará con una academia virtual y programas de certificación.
La creación del CSOC busca sustituir un modelo reactivo por una estructura centralizada capaz de anticipar y mitigar riesgos. El objetivo es elevar la resiliencia del Estado frente a ataques cada vez más frecuentes y sofisticados, un desafío que el propio plan reconoce como urgente.
El documento destaca que se detectaron 16 incidentes críticos en dependencias y sectores estratégicos entre 2022 y 2025, desde filtraciones masivas hasta ataques de ransomware. México es el segundo país con más víctimas publicadas en foros de ransomware en América Latina, con 155 registros entre 2019 y septiembre de 2025.
Además, en 2023 se registraron más de 324 mil millones de intentos de ataque, según estudios citados por la ATDT.
Comenta y síguenos en X: @Adri_Telecom / @Energy21Mx
