Ciberseguridad en México: avances, riesgos y la nueva ley en Puebla
La ciberseguridad en México vive un momento clave. En los últimos años, hemos visto ataques de gran escala —como el hackeo a la Sedena en 2022 o la reciente vulneración de cuentas personales de altos funcionarios— que han dejado en evidencia la fragilidad de las defensas digitales en el México. Frente a este panorama, distintos estados han comenzado a legislar de manera independiente, siendo Puebla uno de los casos más recientes.
La Ley de Ciberseguridad en Puebla: ¿avance o retroceso?
El 14 de junio de 2025 entró en vigor en Puebla una reforma al Código Penal conocida como Ley de Ciberseguridad, que incorpora nuevos delitos relacionados con el entorno digital:
- Ciberasedio: insultos, agravios u ofensas reiteradas en redes sociales o medios digitales.
- Usurpación de identidad digital: hacerse pasar por otra persona en línea.
- Espionaje digital y ciberacoso: intrusión no autorizada, vigilancia o persecución a través de plataformas digitales.
- Grooming: acoso y engaño hacia menores de edad con fines sexuales.
Las sanciones van desde 11 meses hasta 3 años de prisión y multas de 50 a 350 UMA (entre 5,600 y 39,600 pesos). Si la víctima es menor de edad, las penas se agravan hasta en dos tercios.
Críticas y preocupaciones
Aunque la intención de proteger a las personas frente a delitos digitales es legítima, organizaciones como Artículo 19 han alertado sobre la ambigüedad de esta ley. El riesgo principal es que pueda ser utilizada como una herramienta de censura, ya que términos como “ofensa” o “agravio” no están claramente definidos, ojo aquí.
Esto abre la puerta a que periodistas, activistas y ciudadanos críticos puedan ser denunciados por simples opiniones en redes sociales, así es gracias al expriista José Luis García Parra quien impulsó esta legislación en Puebla.
¿Qué pasa a nivel federal?
A diferencia de Puebla, en México no existe una Ley Federal de Ciberseguridad. Desde 2018 se han presentado más de 10 iniciativas, pero ninguna ha prosperado. Actualmente:
- El Código Penal Federal contempla algunos delitos informáticos, pero de manera fragmentada.
- Existe la Ley Olimpia, que tipifica la violencia digital (difusión de contenido íntimo sin consentimiento).
- El gobierno creó en 2024 la Agencia de Transformación Digital y Telecomunicaciones, con una Dirección General de Ciberseguridad, pero aún sin un marco legal sólido que respalde su operación.
Lo que sí se ha planteado —aunque sigue pendiente— es la creación de una Agencia Nacional de Ciberseguridad que centralice la atención de incidentes, coordine acciones con empresas y ciudadanos, y garantice políticas públicas claras.
El reto de México
La falta de una estrategia nacional uniforme genera un vacío: mientras algunos estados avanzan con legislaciones locales, el riesgo es que cada entidad tenga sus propias reglas, aumentando la confusión y debilitando la protección real de los ciudadanos.
Por otro lado, también preocupa que los marcos legales que surjan se enfoquen más en controlar la crítica que en fortalecer las defensas digitales, proteger datos sensibles y fomentar la educación en ciberseguridad y tener una ciber soberanía.
La ciberseguridad no es un lujo: es una necesidad urgente en México. Casos de espionaje, filtraciones masivas y ciberataques al sector público y privado lo demuestran.
La ley en Puebla es un precedente, pero también una advertencia: si se legisla sin precisión, puede convertirse en una amenaza a la libertad de expresión. México necesita una ley nacional clara, moderna y orientada a la protección de ciudadanos y organizaciones, no a la censura.
