México seguro por diseño

octubre 29, 2025

Por Juan Pablo Carsi, líder del Comité de Ciberseguridad.

Celebrar un mes no basta. Lo importante es lo que hacemos los otros once.

¿De qué sirve pintar los muros de azul cibernético en octubre si en noviembre volvemos a olvidarnos de cambiar la contraseña del WiFi?

Durante un mes, todo el ecosistema se ilumina: webinars, campañas, publicaciones, premios, hashtags. Y luego, silencio.

La ciberseguridad vuelve a ser “asunto de TI”, los presupuestos se diluyen y los mensajes de prevención quedan archivados junto a los souvenirs del evento.

El reto no es celebrar. El reto es institucionalizar la seguridad como práctica permanente, no como efeméride.

La madurez digital no se mide en conferencias

La ciberseguridad mexicana ha avanzado. Tenemos talento, marcos normativos en evolución y colaboración entre industria, academia y gobierno. Pero aún estamos lejos de una cultura de continuidad. Seguimos operando bajo la lógica del proyecto, no del ecosistema.

Una empresa puede cumplir con ISO 27001, otra con PCI DSS, y una tercera hablar de IA responsable. Pero mientras no exista una visión compartida que integre educación, regulación, innovación y respuesta, seguimos reaccionando por reflejo.
Ser “seguro por diseño” significa pensar en la ciberseguridad antes del contrato, durante la operación y después del incidente.

Tres cambios estructurales que México necesita (y puede lograr)

1. De campañas a políticas sostenidas

No necesitamos más pósters que digan “piensa antes de hacer clic”. Necesitamos programas anuales con métricas claras, incentivos internos y seguimiento ejecutivo. La concientización no es marketing: es gestión del cambio.
2. De proyectos aislados a ecosistemas conectados

Los sectores público, privado y académico deben compartir aprendizajes reales: incidentes, indicadores, lecciones aprendidas. Nada acelera la madurez como el conocimiento compartido, y nada la frena más que el ego institucional.
3. De talento emergente a talento estratégico

México forma cada año miles de especialistas en TI, pero pocos con visión integral de ciberseguridad. Formar talento no es capacitar técnicos: es desarrollar estrategas digitales capaces de entender el negocio, la regulación y la tecnología.

Un país digitalmente competitivo no se construye desde el miedo al ataque, sino desde la confianza en la prevención. El futuro no pertenece a quien tenga más firewalls, sino a quien logre colaborar, anticipar y aprender más rápido que sus adversarios.
Cada organización, sin importar su tamaño, es una pieza de ese entramado. Cada incidente no atendido, una grieta. Cada acción preventiva, una inversión nacional.

Celebrar el Mes de la Ciberseguridad sin mantener las acciones es como entrenar un mes para un maratón y dejar de correr al día siguiente. El cuerpo -o el país- no se fortalece con la intención, sino con la constancia.

México tiene el talento, la experiencia y la oportunidad para ser un país seguro por diseño. Pero eso solo ocurrirá si la conversación que empezamos en octubre no termina con el calendario.

El verdadero Mes de la Ciberseguridad empieza en noviembre.

Últimas noticias

octubre 29, 2025