Blindaje ante ataques cibernéticos

México, según firmas de ciber seguridad, enfrenta cerca de 300,000 ciberataques diarios, es decir en promedio 108 millones de ellos al año.

El incidente reciente que afectó a la Fiscalía del Estado volvió a poner en el centro una pregunta incómoda: ¿quién paga y quién protege realmente a las instituciones públicas frente a esa avalancha de amenazas?

Desde mediados de noviembre de 2025 medios locales y nacionales reportaron un acceso no autorizado a sistemas de la Fiscalía General del Estado de Guanajuato, con versiones que hablan de expedientes vulnerados y extracción de 250 gigabytes de información.

La dependencia emitió comunicados y algunos funcionarios han reconocido revisiones internas; sin embargo, la investigación sobre el origen y alcance del incidente sigue en curso con versiones encontradas entre funcionarios que niegan el hecho.

Una de las hipótesis que circula, sin ser confirmado por la Fiscalía es porque habría sido posible la institución suspendió o dejó de pagar servicios de protección externa que operaban el monitoreo y respuesta, lo que popularmente se llama "blindaje" o servicios gestionados de ciber seguridad.

Esa hipótesis encaja con el modus operandi que a veces usan actores es decir, exigen rescate o exponen información cuando detectan vulnerabilidades, pero no existe hasta ahora un documento público que confirme quién sería el proveedor, desde cuándo prestaba el servicio, cuánto cobraba o por qué se cortó el pago.

Muchos estados y municipios en México han comenzado a contratar servicios de seguridad digital con monitoreo 24/7, copias encriptadas, pruebas de penetración, etc.

Hay diversidad: algunas dependencias cuentan con unidades internas (CERTs estatales, policías cibernéticas), otras tercerizan totalmente a proveedores privados o a firmas consultoras. No existe, al menos públicamente, un padrón centralizado y actualizado que indique cuáles municipios tienen contratos de "blindaje" ni el detalle de esos contratos a nivel nacional.

La inversión privada en ciber seguridad en México está creciendo fuerte. Reportes de mercado estiman que el mercado de ciber seguridad en México valdrá varios miles de millones de dólares en los próximos años.

El mercado mexicano de ciber seguridad se valora en miles de millones de dólares y los servicios gestionados (monitorización 24/7, EDR, procesos de respuesta) tienen tarifas que varían según alcance, desde decenas de miles de pesos al año para pequeñas soluciones hasta contratos multimillonarios para cobertura estatal o nacional.

Para la mayoría de las entidades públicas y empresas medianas, la relación costo-beneficio suele inclinarse a favor de la inversión preventiva ya que un incidente grave puede costar varias veces lo invertido en seguridad anual. No obstante, la efectividad real depende de: calidad del proveedor, vigencia de los contratos, actualización de sistemas, capacitación interna y gobernanza (

El episodio de la Fiscalía expone dos realidades simultáneas: por un lado, la exposición masiva de México a intentos de ataques, lo que obliga a instituciones públicas y privadas a reforzar defensas; por otro, la opacidad sobre contratos y decisiones administrativas complica determinar responsabilidades cuando ocurre un incidente