El Gobierno Federal publicó en diciembre pasado el
Plan Nacional de Ciberseguridad 2025-2030, un documento que confirma un fenómeno silencioso que actualmente afecta a empresas, instituciones públicas, hospitales, escuelas e individuos, en suma, a todos
porque los ciberataques se han convertido en uno de los riesgos más serios para la operación del país. En este año marcado por el auge de tecnologías emergentes como la inteligencia artificial —sin dejar de mencionar el contexto de las tensiones geopolíticas y la creciente interdependencia de las cadenas de suministro—
México se ubica como el segundo país de Latinoamérica más atacado por los ciberdelincuentes, según el Foro Económico Mundial. El primer lugar lo ocupa Brasil.
Entre 2024 y 2025, los incidentes crecieron 78% y muchos ataques pasaron desapercibidos durante días o semanas siguiendo una ruta: los criminales ingresan, observan, roban información y después paralizan sistemas, exigen rescates o publican los datos en la dark web.
El Plan Nacional de Ciberseguridad 2025-2030 documentó
16 ataques graves entre 2022 y 2025, lo que evidencia que ninguna organización está fuera de peligro. Los casos relevantes son:
•
Gobierno: SEDENA (Guacamaya Leaks), SICT (ransomware), SEP/DGETI (filtración de datos).
•
Sector financiero: Buró de Crédito (fuga interna).
•
Sector privado: Foxconn, Coca-Cola FEMSA, Grupo Bimbo, Coppel, Mercado Libre.
Estos casos muestran una realidad contundente:
nadie es demasiado pequeño, local o poco importante para ser atacado. Según la consultora EY, los ciberataques representaron un negocio estimado de 10.5 mil millones de euros en 2025.
En este contexto,
¿por qué importa la ciberseguridad rumbo al Mundial de la FIFA 2026? Porque un evento deportivo como el que compartirá México multiplica la actividad digital del país en el turismo, comercio, transporte, servicios públicos y pagos, por lo tanto, también multiplica la actividad criminal debido a que cuando millones de personas visitan un país, la presión sobre su infraestructura digital aumenta y los ciberdelincuentes explotan ese entorno.
En este fructífero evento
el phishing será el fraude más común. El phishing es una técnica de ciberdelincuencia basada en la ingeniería social donde atacantes suplantan la identidad de empresas o personas de confianza para engañar a los usuarios, por lo tanto, se debe tener presente que los delincuentes se pueden hacer pasar por sitios reales mediante páginas falsas que imitan aerolíneas, bancos, agencias de boletos, reservas, etcétera.
En esas páginas el usuario ingresa sus datos creyendo que está en un sitio legítimo, pero la información va directo a los criminales. A través de este funcionamiento, las compras de alto riesgo durante el Mundial son: boletos con agentes autorizados, vuelos, hoteles, paquetes de viaje, seguros, transportación y productos oficiales.
¡ATENCIÓN! CHECA EL A,B,C Para evitar ser víctima de los criminales toma en cuenta que:
A. Los sitios web falsos suelen tener direcciones web (URL) que son muy similares a las de los sitios web legítimos, pero con pequeñas diferencias, como errores ortográficos o un número diferente al final. Antes de ingresar cualquier información personal o financiera, valida la URL que estás visitando. Una técnica sencilla es pasar el mouse sobre el link o botón para revisar la URL a la que serás redirigido si haces clic.
B. Los sitios web legítimos nunca solicitan información personal o financiera a través de correos electrónicos o mensajes de texto no solicitados;
los falsos te pedirán información o acciones innecesarias como proporcionar detalles de tu tarjeta de crédito antes de ver un contenido, descargar archivos sospechosos o hacer clic en enlaces poco comunes.
C. No te dejes engañar por supuestas opiniones de clientes satisfechos. Investiga más allá y busca reseñas en fuentes independientes antes de confiar en la legitimidad de un sitio web.
La penetración de Internet en México a la vez que abre importantes oportunidades para los mexicanos y el país plantea
nuevos desafíos que se deben atender rápidamente, como la baja
percepción del riesgo cibernético en la población en general, la sobreexposición de información personal a través de redes sociales, el uso de software no licenciado —que incrementa la probabilidad de vulnerabilidades en los dispositivos— y una educación digital desigual que profundiza las brechas entre zonas urbanas y rurales, entre los jóvenes y adultos o entre niveles educativos.
México entra en una etapa donde la ciberseguridad es un componente esencial para la estabilidad económica y operativa del país. El Plan Nacional de Ciberseguridad 2025 muestra que el
gobierno reconoce la gravedad del problema, justo cuando el país se prepara para el Mundial 2026. 
*Director Comercial Tecnodata Presidente de Comité Técnico Nacional de Transformación y Economía Digital del IMEF Miembro ALAPSI
Las opiniones expresadas en este artículo son de exclusiva responsabilidad del autor y no representan la opinión del IMEF.
