Emiten la Política General de Ciberseguridad para la Administración Pública Federal

De acuerdo con el Fortinet Global Threat Landscape Report 2025, en México se registraron más de 324 mil millones de intentos de ciberataques durante 2024, situando al país entre los más amenazados de América Latina.

Este escenario, dice el reporte, exige superar los esfuerzos fragmentados y avanzar hacia una política pública federal articulada, con métricas claras, responsabilidades definidas y un liderazgo institucional capaz de conducir al Estado Mexicano en la definición de una ruta estratégica de largo plazo.

Ante la magnitud de las amenazas digitales, que es innegable, la Agencia de Transformación Digital y Telecomunicaciones emitió la Política General de Ciberseguridad para la Administración Pública Federal (APF).



La agencia considera que la ciberseguridad se configura como un habilitador indispensable para materializar dicha visión.

Al garantizar la continuidad de los servicios esenciales del Estado, proteger la información y los datos personales de la población y fortalecer la confiabilidad y certeza jurídica de los trámites digitales, la ciberseguridad contribuye a consolidar un gobierno cercano, transparente y eficiente.

Ese organismo considera necesario establecer un marco integral común de ciberseguridad para la Administración Pública Federal que salvaguarde los derechos digitales, proteja las infraestructuras e información gubernamental, garantice la resiliencia y continuidad de los servicios digitales y reduzca el riesgo sistémico del Estado, mediante controles diferenciados, gestión dinámica del riesgo y mejora continua.



Los ejes estratégicos de la referida política son: Gobernanza, marco normativo y cumplimiento; Gestión de riesgos y resiliencia operativa; Protección de infraestructura crítica y activos tecnológicos; Prevención, detección y respuesta a incidentes; Identidad, accesos y Zero Trust; Cadena de suministro y terceros confiables; Capacidades técnicas, talento humano y cultura de ciberseguridad; e Innovación, madurez y mejora continua.

Cada dependencia, sus órganos administrativos desconcentrados y entidad de la APF deberá preparar, mantener, comprender y practicar, un plan de prevención, respuesta y recuperación rápida ante incidentes, priorizando mantener servicios críticos activos y obtener evidencias de cualquier funcionamiento anómalo.

Se deberá evaluar de forma continua las amenazas, vulnerabilidades y cambios en el entorno, a fin de ajustar los controles de seguridad existentes e implementar aquellos adicionales que resulten necesarios para mitigar los riesgos de manera efectiva.



La Política General de Ciberseguridad es de observancia obligatoria para las dependencias, sus órganos administrativos desconcentrados y/o entidades de la APF.

Quedan exceptuados de su aplicación las Secretarías de la Defensa Nacional y de Marina, así como el Centro Nacional de Inteligencia en lo que refiere a seguridad nacional y a las actividades propias de las actividades de seguridad que desarrollan.