Seguridad, datos y ambición tecnológica: el debate sobre los proyectos de ciberseguridad en México

Seguridad, datos y ambición tecnológica: el debate sobre los proyectos de ciberseguridad en México

Ciudad de México. La seguridad en México atraviesa un momento complejo: mientras el crimen organizado y la violencia física siguen siendo retos diarios, la administración federal también impulsa iniciativas tecnológicas que concentran grandes volúmenes de datos personales, generando un intenso debate sobre la capacidad real del país para protegerlos

De la inseguridad física a la vulnerabilidad digital

México es considerado uno de los países más atacados en el ámbito digital en América Latina. Organizaciones y especialistas alertan que el país enfrenta cientos de miles de millones de intentos de ciberataques al año, siendo un blanco importante para ciberdelincuentes.

A nivel interno, casos pasados como la filtración de información sensible de la Secretaría de la Defensa Nacional (Sedena) en 2022 —donde se expusieron terabytes de datos considerados de seguridad nacional— evidencian la fragilidad de instituciones estatales ante grupos de hacktivistas.

CURP biométrica: identidad única bajo riesgo

Uno de los proyectos más controvertidos es la CURP biométrica, un nuevo sistema de identificación nacional que transformará la Clave Única de Registro de Población en un documento con datos biométricos (huellas, iris, fotografía y firma) obligatorio para acceder a servicios públicos y privados.

Esta iniciativa, que entró en uso oficial en octubre de 2025 y será obligatoria a partir de febrero de 2026, busca combatir fraudes y duplicidades.

Sin embargo, expertos y defensores de derechos digitales señalan dos grandes riesgos:

• Concentración de datos sensibles: miles de millones de registros biométricos centralizados podrían permitir suplantaciones de identidad permanentes si se filtraran.

• Fallas de infraestructura: la licitación pública para el sistema de almacenamiento en la nube —clave para proteger estos datos con estándares altos de ciberseguridad— fue declarada desierta tras fallas en las propuestas técnicas recibidas, lo que pone en riesgo la consolidación de la plataforma.

Organizaciones civiles y tribunales ya han otorgado suspensiones en algunos estados por preocupaciones sobre la protección de datos personales y la falta de un marco legal claro que limite su uso gubernamental.

Teléfonos y registro de identificación: ¿más vigilancia que seguridad?

Históricamente, México intentó establecer el Registro Nacional de Usuarios de Telefonía Móvil (RENAUT) para vincular líneas telefónicas con una identificación fiscal o de población con el objetivo de combatir delitos como extorsiones o secuestros. Ese proyecto enfrentó cuestionamientos de constitucionalidad y fue suspendido en 2022.

Recientemente, operadores comerciales han informado sobre nuevas exigencias para vincular números de teléfono con CURP u identificación oficial, lo cual ha generado preocupaciones sobre la pérdida de anonimato en comunicaciones privadas y posibles consecuencias para derechos civiles si se hace obligatorio en próximos meses. Esta tendencia alimenta el debate sobre vigilancia y control poblacional.

Coatlicue: ambición tecnológica con interrogantes de seguridad

En medio de este entorno surge uno de los emprendimientos tecnológicos más ambiciosos del gobierno: “Coatlicue”, la supercomputadora pública que será la más poderosa de América Latina. Con un presupuesto aproximado de 6,000 millones de pesos y una potencia estimada de 314 petaflops, el proyecto busca posicionar a México como un actor capaz de procesar enormes volúmenes de datos y aplicar inteligencia artificial en ámbitos como predicción de desastres, análisis fiscales o investigación científica.

Presentada en noviembre de 2025, Coatlicue es parte del “Plan México” y se construirá con colaboración entre universidades, centros de investigación y apoyo técnico internacional, incluido el Barcelona Supercomputing Center.

Pero proyectos de alta capacidad de procesamiento también requieren infraestructura de ciberseguridad robusta. Expertos han advertido que sin un blindaje digital adecuado y protocolos transparentes, incluso una supercomputadora así —capaz de analizar grandes bases de datos— puede convertirse en un objetivo crítico para ataques o accesos indebidos.

El equilibrio entre modernización y protección ciudadana

La modernización de sistemas de seguridad y la digitalización de la identidad en México no son, en sí, objetivos negativos. Cuando se implementan con estándares técnicos sólidos, transparencia y escrutinio ciudadano, pueden mejorar la prevención de delitos y la eficiencia administrativa.

No obstante, el déficit actual en ciberseguridad, falta de procesos licitatorios exitosos, debilidades en infraestructura y la ausencia de marcos legales claros para proteger datos sensibles plantean riesgos reales:

• posibles fugas masivas de datos personales;

• suplantación digital permanentemente irreversible;

• uso de información para vigilancia;

• y brechas que podrían ser explotadas por crimen organizado o actores externos.

Mientras el país despliega proyectos como la CURP biométrica y Coatlicue, la pregunta fundamental persiste: ¿están las instituciones mexicanas realmente preparadas para proteger la privacidad y seguridad digital de su población?

Este debate no es solo técnico, sino profundamente político y social, porque definir quién controla los datos de millones de personas equivale a definir cómo se ejerce el poder en la era digital.

Además, este análisis se acompaña de un comunicado oficial que evidencia riesgos reales en la infraestructura digital del Estado. El documento, emitido por instancias técnicas de ciberseguridad, alerta sobre intentos de defacement, exfiltración de datos y vulnerabilidades en portales gubernamentales, confirmando que las amenazas no son hipotéticas, sino activas y actuales.

Fuente: Comunicado de gobierno