Durante su conferencia matutina del 21 de enero de 2026, la presidenta Claudia Sheinbaum Pardo hizo una referencia breve pero significativa al estado de la ciberseguridad en el país. Al hablar de la digitalización de servicios públicos y del manejo de información sensible, subrayó que el gobierno enfrenta ataques constantes y ha fortalecido su capacidad institucional para proteger datos y sistemas críticos.
“Hay un programa integral de ciberseguridad en el gobierno… diario se reciben decenas de ataques y hay un sistema muy robusto para proteger la información”.
La mención no estaba dirigida al sector privado. Sin embargo, llega en un momento en el que la conversación sobre protección de datos, gobernanza digital y riesgos reputacionales resulta especialmente relevante para industrias intensivas en información, como el sector aeronáutico, la banca, el retail, la salud y las telecomunicaciones.
Un contexto que vuelve inevitable la conversación
En las últimas semanas, México ha avanzado en disposiciones que obligan a los usuarios de telefonía móvil a registrar y vincular su línea a una identidad verificable, incrementando de forma significativa el volumen de datos personales que deben ser recopilados, procesados y resguardados por operadores y autoridades.
Sin que ello implique una respuesta a un incidente específico, la referencia presidencial puede leerse como una señal preventiva: cuando la recolección y concentración de información sensible aumenta por mandato legal, también debe hacerlo la capacidad institucional para protegerla —y la necesidad de comunicarlo públicamente.
Esta lógica no es ajena al sector privado. Industrias como el transporte aéreo, donde se gestionan millones de datos personales de pasajeros, itinerarios, pagos y sistemas de operación crítica, enfrentan desafíos similares en materia de protección de información y continuidad operativa.
De sistemas a gobernanza corporativa
Durante años, la ciberseguridad fue tratada como un tema confinado a áreas de sistemas o tecnología. Hoy, esa lectura resulta insuficiente.
La protección de datos personales, la continuidad operativa y la capacidad de respuesta ante incidentes digitales se han convertido en asuntos de gobernanza corporativa, con impacto directo en la reputación, la confianza de usuarios y la relación con reguladores.
Desde una perspectiva ESG, la ciberseguridad se inscribe de lleno en el eje de gobernanza, particularmente para sectores que operan infraestructura crítica, como las aerolíneas, donde una interrupción o filtración de información puede escalar rápidamente a una crisis pública.
Riesgos que evolucionan más rápido que las organizaciones
Especialistas en ciberseguridad han advertido que los riesgos actuales van más allá de la interrupción de sistemas. En algunos casos documentados a nivel internacional, la información sustraída —datos personales, registros de clientes o credenciales— puede terminar circulando en espacios de la deep web, donde se utiliza como insumo para esquemas de presión, extorsión digital o daño reputacional.
Sin asumir que esto ocurra en todas las empresas ni en todos los sectores, el solo hecho de que este tipo de prácticas exista modifica la naturaleza del riesgo. Para industrias con alta exposición pública, como el sector aeronáutico, la gestión de un incidente digital implica no solo recuperar sistemas, sino proteger la confianza de pasajeros, aliados comerciales y autoridades.
Un patrón recurrente en grandes corporativos
En muchas organizaciones, la conversación sobre ciberseguridad existe, pero suele diluirse entre prioridades operativas. Hay diagnósticos, evaluaciones de riesgo y propuestas que avanzan lentamente, en parte porque el tema continúa percibiéndose como técnico y no estratégico.
Este patrón se repite en grandes corporativos de sectores regulados, donde la ciberseguridad suele recaer en áreas de riesgo o cumplimiento, sin escalar de manera sistemática al nivel del Consejo de Administración. El problema es que, cuando ocurre un incidente, el impacto rara vez se queda en el ámbito tecnológico.
La señal institucional y el espejo para la IP
La referencia de la Presidenta no fue alarmista ni punitiva. Fue una señal institucional que reconoce que la transformación digital —y la mayor recolección de datos— exige elevar los estándares de protección y gobernanza.
Para el sector privado, y particularmente para industrias como la aeronáutica, el mensaje implícito es claro: la ciberseguridad ya no puede abordarse únicamente como una función técnica, sino como un componente central de la sostenibilidad organizacional y de la gestión reputacional.
La pregunta de fondo ya no es si las empresas están expuestas a riesgos digitales. La verdadera pregunta es si su estructura de gobierno está preparada para responder cuando la ciberseguridad deja de ser un asunto operativo y se convierte en una crisis de confianza.
Fuente:
Versión estenográfica de la conferencia de prensa de la presidenta Claudia Sheinbaum Pardo, Presidencia de la República, Palacio Nacional, 21 de enero de 2026.
