El gobierno mexicano enfrenta una crisis de seguridad digital debido a una reducción sistemática en la inversión para proteger sus sistemas informáticos. Un estudio realizado por El Universal y el Instituto Mexicanorp para la Competitividad (IMCO) expuso que diversas dependencias han recortado sus presupuestos en seguridad informática, incluso ante el incremento de ataques cibernéticos en el país.
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) lidera los recortes con una disminución del 58% en su gasto de seguridad entre 2018 y 2025. La dependencia pasó de invertir 1,793 millones de pesos a solo 265.5 millones en el periodo analizado.
Esta falta de recursos coincide con incidentes críticos. En octubre de 2022, un ataque de ransomware afectó a 110 equipos de la SICT, obligando a la suspensión de trámites durante meses.
Sectores estratégicos bajo amenaza
El sector energético y de recursos naturales también muestra señales de desprotección. La Comisión Nacional del Agua redujo su gasto en ciberseguridad un 38.24%, lo que derivó en un ataque del grupo BlackBytem en 2023 que paralizó sus procedimientos por dos semanas.
En el caso de Pemex, la reducción presupuestal alcanzó el 28.36% entre 2018 y 2025. La paraestatal ya enfrentó un secuestro de datos en 2019, cuando delincuentes exigieron un pago de 5 millones de dólares en bitcoin para liberar la información.
El sector educativo presenta los recortes más agresivos. La UNAM redujo su inversión en informática un 77.93%, lo que facilitó el hackeo de cinco de sus sistemas confirmado el pasado 7 de enero de 2026.
Por su parte, la Secretaría de Educación Pública (SEP) disminuyó su presupuesto un 27%. Este recorte ocurrió en el mismo periodo en que el grupo Sociedad Privada 157 filtró masivamente datos de estudiantes de los planteles CBTis y CETis en abril de 2025.
Para mitigar la situación, la Agencia de Transformación Digital y Telecomunicaciones implementó la Política General de Ciberseguridad para la Administración Pública Federal. La dependencia reportó que, en su primer año, ha detectado 1,410 alertas y bloqueado más de 9,800 millones de intentos de ataque.
Sin embargo, expertos critican la falta de transparencia en los reportes oficiales. Especialistas señalan que la opacidad impide que la población conozca los riesgos reales, dificultando la protección contra fraudes bancarios y otros delitos digitales.
