México enfrenta oleada de ciberataques en abril con 35 incidentes

En las primeras dos semanas de abril de 2026, México registró 35 incidentes de exposición de datos personales en instituciones públicas y educativas, además de tres ataques de ransomware contra empresas nacionales. El más grave de todos involucró a la Secretaría de Marina (SEMAR), cuya plataforma de control de acceso portuario fue comprometida, dejando al descubierto información sensible de aproximadamente 640,000 trabajadores: datos biométricos, registros fiscales, tipo de sangre y adscripción laboral.

El episodio no es un evento aislado. Es el síntoma más reciente de una vulnerabilidad estructural que organismos especializados llevan años advirtiendo y que el gobierno federal ha tardado en atender con la urgencia que amerita.

Una crisis que el gobierno reconoce a medias

A nivel federal, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) ha anunciado avances en la elaboración del primer Plan Nacional de Ciberseguridad y la presentación de una Ley General de Ciberseguridad. Analistas del sector valoran la iniciativa como positiva, pero señalan que llega tarde.

"La intención de contar con una Ley General de Ciberseguridad es urgente y positiva, pero tardía", señala un análisis reciente de la firma VIRMAR Ciberseguridad. El país lleva años operando sin un marco normativo unificado que obligue a entidades públicas y privadas a reportar incidentes, adoptar estándares mínimos o responder ante brechas con plazos definidos.

La situación se agrava porque muchos de los ataques recientes no son reportados públicamente. Infobae documentó en su edición del 11 de abril cómo la narrativa oficial tiende a minimizar o ignorar incidentes que ya tienen consecuencias reales para ciudadanos y empresas.

El sector privado reacciona donde el gobierno no llega

Ante el vacío regulatorio, las empresas están tomando cartas en el asunto. Un estudio de PwC México revela que el 86% de las organizaciones del país planea aumentar su presupuesto de ciberseguridad en 2026, una cifra que refleja tanto la gravedad de la amenaza como la desconfianza en la protección gubernamental.

Las prioridades de inversión incluyen:

• Detección y respuesta extendida (XDR) para monitoreo en tiempo real
• Protección de identidades y accesos frente al auge del trabajo remoto
• Ciberseguridad impulsada por IA, tanto para defensa como para anticipar vectores de ataque
• Planes de resiliencia operacional ante ransomware

Infochannel apunta que la regulación se ha convertido en un factor determinante en las estrategias de ciberseguridad corporativa: ya no se trata solo de cumplimiento, sino de generar confianza digital ante clientes, socios y autoridades.

IA: aliada y amenaza al mismo tiempo

Uno de los elementos más complejos del panorama actual es el papel dual de la inteligencia artificial. Por un lado, herramientas de IA permiten detectar anomalías y responder a incidentes en minutos. Por otro, los actores maliciosos también la utilizan para automatizar ataques de phishing, escalar intrusiones y generar malware más sofisticado.

Modern Machine Shop Mexico documenta cómo la ciberseguridad industrial se redefine en 2026 con la IA como tecnología dominante: los sistemas SCADA y de control de infraestructura crítica —puertos, plantas de energía, redes de agua— se han convertido en objetivos prioritarios de grupos ciberdelincuentes con capacidades de Estado.

Qué sigue

La brecha en SEMAR y los 35 incidentes de abril envían una señal clara: México necesita con urgencia un marco jurídico robusto, un organismo rector con capacidad operativa y una cultura de reporte de incidentes sin el estigma actual. La ley en preparación es un primer paso, pero su aprobación y, sobre todo, su aplicación efectiva, determinarán si el país puede revertir una tendencia que se agrava con cada trimestre.

Mientras tanto, empresas y ciudadanos cargan con el costo de una transición digital que avanza más rápido que su protección.