El Gobierno Advierte de un Escenario “Casi Perfecto” para Ataques Cibernéticos
México enfrenta un riesgo significativo de ciberataques en 2026, según lo advierten tanto el gobierno federal como la industria de ciberseguridad. Esta preocupación se intensifica debido a que México ya es uno de los países más atacados de América Latina y la inminente celebración del Mundial de Fútbol en 2026, junto con Estados Unidos y Canadá. Las autoridades consideran que este evento deportivo crea un “escenario casi perfecto” para ataques geopolíticos, campañas de desinformación y operaciones coordinadas de denegación de servicio contra infraestructuras críticas y servicios digitales.
Diagnóstico: México como Objetivo Prioritario
El diagnóstico de la Agencia de Transformación Digital y Telecomunicaciones (ATDT) ya ubica a México como uno de los objetivos prioritarios de grupos de ciberdelincuencia y actores con motivaciones políticas. Entre 2019 y 2025 se contabilizaron 155 víctimas mexicanas en foros de ransomware, y el país aparece como el segundo con más ataques cibernéticos en la región. Los sectores gobierno y financiero concentran una parte importante de estos incidentes, mientras que la sofisticación de los ataques crece al ritmo de la adopción de inteligencia artificial y la expansión del internet de las cosas.
El Mundo Deportivo Multiplica el Riesgo
La celebración del Mundial de 2026 amplifica considerablemente el atractivo de México como blanco para los atacantes, al expandir la superficie de ataque. Las transmisiones en vivo, las plataformas de venta de boletos, los sistemas de transporte, los hoteles y servicios turísticos se convierten en puntos vulnerables. Las autoridades están preparadas para un evento que, según estimaciones, tendrá la mayor capacidad de ataque en México.
Cloudflare: Un Ejemplo de Escalada y Preparación
Carlos Torales, vicepresidente de Cloudflare para América Latina, describe una nueva generación de ataques de denegación de servicio (DDoS) impulsados por herramientas de automatización e inteligencia artificial. En los últimos meses, la industria ha visto un crecimiento exponencial en estos ataques, con récords que superaron los 3.1 terabits por segundo. En septiembre, Cloudflare contuvo un ataque de casi 30 terabits por segundo, un crecimiento cercano a 10 veces en muy poco tiempo.
Torales explica que este crecimiento se debe a dos ingredientes clave: una gran cantidad de dispositivos conectados a internet (cámaras, sensores, routers domésticos) y la disponibilidad de asistentes de IA que facilitan el diseño de campañas complejas. “Así como tú hoy vas a una herramienta de inteligencia artificial generativa, dices: ‘Yo quiero atacar a este medio de comunicación, dime todas sus vulnerabilidades conocidas, dime cómo puedo establecer un ataque, dame la receta’”, explicó.
Red Global y Servicios de Ciberseguridad
Cloudflare ha ampliado su infraestructura, pasando de alrededor de 225 a más de 330 ciudades con presencia global y una capacidad de absorción de 250 a casi 450 terabits por segundo. La compañía asegura que, sumados, cuatro o cinco de sus principales competidores no alcanzan la mitad de esa capacidad. Esta red maneja más del 20% del tráfico de internet mundial y ofrece cerca de 70 servicios de ciberseguridad, muchos de ellos preparados para un entorno de criptografía post-cuántica.
Preparación del Gobierno Federal
El gobierno federal prepara sus propias capacidades. El Plan Nacional de Ciberseguridad contempla la creación de un Centro Nacional de Operaciones de Seguridad (SESOC) y de un equipo de respuesta a incidentes específico para la Administración Pública Federal, además de un programa de identificación y protección de infraestructura crítica y la incorporación gradual de inteligencia artificial en las operaciones de ciberdefensa.
Mario Alberto Cortés, director de Estrategia y Gobierno de Ciberseguridad de la ATDT, enfatizó el objetivo de reducir los tiempos de detección, mejorar la respuesta a incidentes y “preparar al país para incidentes de gran escala, aprendiendo de las experiencias que han tenido otros países”.
Colaboración: Clave para la Ciberresiliencia
Tanto las autoridades como las empresas coinciden en que la única forma de llegar a 2026 con un país mejor protegido es acelerar la colaboración entre gobierno, industria y academia. “No se puede pensar en ciberseguridad haciendo las cosas uno solo”, remarcó Cortés. Del otro lado, Torales asegura que Cloudflare está invirtiendo en talento local, al pasar de unas 20-25 personas en México a cerca de 100, y en capacitar a clientes y socios para cerrar la brecha de habilidades.
El Mundial: Una Prueba de Fuego
El Mundial de futbol será, en esta visión compartida, una prueba de fuego para medir si México logra traducir esa colaboración en verdadera ciberresiliencia.
Preguntas y Respuestas Clave
- ¿Por qué México es un objetivo prioritario? Debido a que ya es uno de los países con más ataques cibernéticos en América Latina.
- ¿Qué factores impulsan el aumento de los ataques? La adopción de inteligencia artificial y la expansión del internet de las cosas.
- ¿Qué medidas está tomando el gobierno? Creación de un SESOC, equipo de respuesta a incidentes y programa para proteger la infraestructura crítica.
- ¿Qué está haciendo Cloudflare? Ampliando su red, aumentando la capacidad de absorción y invirtiendo en talento local.
- ¿Por qué la colaboración es fundamental? Para evitar que las estrategias de ciberseguridad se implementen de forma aislada.
