JUE 14/08
TDC 18.6353
JUE 10/07
INPC 140.7800
MAR 01/07
RECARGOS FEDERALES 1.47%
SAB 01/02
UMA 113.14
La falta de ciberseguridad en México lo expone a cárteles y a posibles operaciones militares y cibernéticas de EUA contra el narcotráfico
Una directiva secreta firmada por el presidente Donald Trump, que autoriza al Pentágono a usar fuerza militar contra cárteles de droga latinoamericanos calificados como organizaciones terroristas extranjeras, ha causado alarma en México. El gobierno de Claudia Sheinbaum ha rechazado cualquier operación militar extranjera en su territorio, según reportó The New York Times.
Esta orden, sin precedentes, permite al ejército estadounidense atacar directamente a grupos como el Cártel Jalisco Nueva Generación (CJNG) y el Cártel de Sinaloa, considerándolos organizaciones terroristas armadas al nivel de Al Qaeda.
La medida también abre la puerta al uso de recursos militares estadounidenses, incluyendo el Comando Cibernético (USCYBERCOM), para lanzar operaciones ofensivas en el ciberespacio nacional contra la infraestructura digital de estas organizaciones, que han sofisticado su uso de tecnología para coordinar el tráfico de drogas, el lavado de dinero vía criptomonedas y ataques cibernéticos como el ransomware.
¡Forma parte de IDC en WhatsApp!
El doble desafío de México
Sin embargo, México enfrenta un doble desafío. Por un lado, carece de un marco legal robusto para apoyar o supervisar estas acciones en su territorio y ciberespacio. Por otro, no cuenta con políticas ni capacidad suficiente para combatir el cibercrimen interno, que se ha vuelto una herramienta clave para los cárteles.
La postura mexicana quedó patente con las declaraciones de la presidenta Claudia Sheinbaum, que rechazó cualquier intervención militar estadounidense en territorio nacional y limitó las operaciones de Estados Unidos a aguas internacionales o territorio estadounidense. No obstante, en ningún momento se delimitó el ciberespacio nacional, lo que señala una clara falta de preparación y regulación en este ámbito estratégico.
Expertos consultados por The New York Times advierten que la estrategia de Estados Unidos, aunque busca neutralizar a los cárteles como organizaciones terroristas, implica importantes riesgos legales y diplomáticos, especialmente al ejecutar operaciones militares o cibernéticas unilaterales en territorio extranjero. México, como socio estratégico, se encuentra sin mecanismos para monitorear, regular o contrarrestar este tipo de operaciones en su ciberespacio.
El ciberespacio, reconocido desde 2016 por la OTAN como un dominio estratégico al mismo nivel que el marítimo o aéreo, presenta particularidades que complican su soberanía y regulación. México aún no ha desarrollado un marco legal ni una política pública clara que proteja su infraestructura digital ni regule la seguridad cibernética de forma integral.
Esta carencia se refleja en la falta de continuidad y presupuesto para la Estrategia Nacional de Ciberseguridad (ENCS) de 2017, afectada por los cambios de administración y la ausencia de una política pública sostenida. La insuficiente inversión en infraestructura, capacitación y tecnología hace que el país sea vulnerable a ataques contra instituciones clave, poniendo en riesgo la estabilidad económica, social y la confianza ciudadana.
A su vez, la ausencia de un marco normativo actualizado limita la persecución efectiva de delitos cibernéticos y la atribución precisa de ataques, dejando a los criminales operando con impunidad. La dependencia del sector privado para administrar la mayor parte de la infraestructura digital, sin una coordinación eficaz con el gobierno, incrementa la vulnerabilidad de redes y sistemas críticos.
Mientras tanto, los cárteles aprovechan estas brechas: usan aplicaciones cifradas para comunicarse, venden drogas y datos robados en la dark web, y lavan dinero con criptomonedas, actividades que las autoridades mexicanas no tienen la capacidad técnica ni legal para vigilar o frenar adecuadamente.
Esta falta de estrategia integral coloca a México en una posición crítica. Frente a la directiva estadounidense, la ausencia de cooperación bilateral efectiva y de un plan nacional para combatir el cibercrimen podría intensificar la inseguridad. Los cárteles podrían aumentar sus ataques cibernéticos, como el ransomware que en fechas recientes ha paralizado a varias dependencias gubernamentales, o promover campañas de desinformación para desestabilizar al país.
¡Síguenos en GOOGLE NEWS!
Los peligros de un ciberataque a la cadena de suministro en este contexto
En este contexto de creciente ciberamenaza, es crucial comprender los riesgos que un ciberataque representa para la cadena de suministro, un eje estratégico para México. La digitalización ha transformado la eficiencia operativa, pero también ha abierto la puerta a ciberataques cada vez más sofisticados.
Un informe del Foro Económico Mundial revela que más de la mitad (54%) de las grandes organizaciones a nivel mundial señalan que la interdependencia en las cadenas de suministro es el mayor riesgo para la ciberseguridad.
En México, la cadena de suministro se ha convertido en un eje estratégico impulsado por sus costos competitivos y la cercanía geográfica con Estados Unidos. Esta dependencia tecnológica, unida a la diversidad de actores en las cadenas de suministro, amplía la superficie de ataque para ciberdelincuentes que pueden provocar interrupciones generalizadas y retrasos.
Los atacantes explotan eslabones débiles, como sistemas de contratistas o software de terceros, para infiltrar redes corporativas, desencadenando desde interrupciones significativas en las operaciones hasta fugas masivas de datos confidenciales. La participación de terceros en las brechas de datos se ha incrementado del 15% al 30% en un solo año, según el Informe de Investigaciones de Brechas de Datos de Verizon 2025.
Principales riesgos en la supply chain
Entre los principales riesgos para la cadena de suministro se incluyen ciberataques como el phishing y la exfiltración de información a proveedores y software de terceros, el ransomware y el secuestro de bases de datos que pueden paralizar operaciones, vulnerabilidades vinculadas a la adopción de tecnologías avanzadas como el Internet de las Cosas (IoT) y la tecnología operativa (OT), y la ingeniería social y accesos no autorizados.
Para enfrentar estos retos, se recomienda realizar evaluaciones rigurosas de riesgo y seguridad a proveedores, implementar un monitoreo continuo de actividades para detectar anomalías en tiempo real, y desarrollar planes de contingencia robustos.
Asimismo, es fundamental no depender de un único proveedor de servicios, desarrollar estrategias alternativas con distintos proveedores y aprovechar las plataformas de operación unificada de seguridad para limitar la propagación de amenazas. La ciberseguridad requiere una visión integral y colaborativa entre empresas y proveedores para proteger sectores estratégicos en México.
La directiva firmada por Trump podría cambiar la forma en que se combate el narcotráfico y el cibercrimen en la región, pero su éxito dependerá de la capacidad de Estados Unidos para manejar complejidades legales y diplomáticas.
Para México, la falta de un marco legal, políticas sólidas y recursos especializados representa un riesgo grave para la seguridad nacional. En un escenario donde los cárteles se adaptan rápidamente al entorno digital, se recomienda que el gobierno mexicano actúe con urgencia para desarrollar capacidades de ciberseguridad y fortalecer la cooperación internacional, si quiere proteger a su población y asegurar su soberanía en el ciberespacio.
Este artículo fue realizado con información de SILIKN y A3Sec.
¡Descubre la experiencia de Foro IDC y adelántate a los cambios normativos!
