Ciudad de México
    ☁️20°C
    lunes, 16 de febrero de 2026
    Centro Información
    Actualidad

    Alerta por amenaza de apagón cibernético en infraestructura crítica nacional

    Expertos advierten sobre vulnerabilidades en sistemas de energía, agua y telecomunicaciones ante ciberataques

    Lic. Roberto Mendoza
    |
    13 de enero de 2026
    10 min
    ✓ Contenido actualizado 2026

    Este artículo se revisa periódicamente para mantener su precisión y relevancia.

    Alerta por amenaza de apagón cibernético en infraestructura crítica nacional
    Imagen ilustrativa. Fuente: Archivo

    1,200

    Ataques diarios

    3 críticos

    Sectores en riesgo

    Alto

    Nivel de alerta

    Las autoridades mexicanas han elevado el nivel de alerta cibernética tras detectar una serie de intentos de intrusión en sistemas de control industrial que operan infraestructura crítica del país, incluyendo plantas de generación eléctrica, sistemas de distribución de agua potable y nodos de telecomunicaciones. La Agencia Digital de Innovación Pública (ADIP) y el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) emitieron un comunicado conjunto advirtiendo sobre el incremento de amenazas sofisticadas dirigidas específicamente a estos sectores.

    Los expertos en ciberseguridad han señalado que México se encuentra entre los países más atacados de América Latina, con un promedio de 1,200 intentos de intrusión diarios a sistemas gubernamentales y de infraestructura crítica durante 2025. La preocupación se centra en la posibilidad de un ataque coordinado que pudiera provocar interrupciones simultáneas en múltiples servicios esenciales, un escenario conocido como "apagón cibernético" que podría tener consecuencias devastadoras para la economía y la seguridad ciudadana.

    Naturaleza de las amenazas detectadas

    Según el informe técnico presentado por el CERT-MX, los ataques detectados emplean técnicas avanzadas de persistencia que permiten a los atacantes mantener acceso no autorizado a los sistemas durante períodos prolongados sin ser detectados. Esta modalidad, conocida como Advanced Persistent Threat (APT), es característica de actores estatales o grupos criminales altamente organizados con recursos significativos.

    Los vectores de ataque identificados incluyen campañas de phishing dirigido a empleados con acceso a sistemas críticos, explotación de vulnerabilidades en software industrial desactualizado y compromiso de cadenas de suministro de proveedores tecnológicos. Particularmente preocupante es la detección de malware diseñado específicamente para sistemas de control industrial (ICS) y sistemas de supervisión, control y adquisición de datos (SCADA), tecnologías que operan la infraestructura física de energía, agua y gas.

    El análisis forense de los incidentes ha revelado patrones que sugieren la participación de grupos vinculados a estados-nación, aunque las autoridades han declinado identificar públicamente a los presuntos responsables para no comprometer investigaciones en curso. La sofisticación del código malicioso, las técnicas de ofuscación empleadas y los horarios de actividad de los atacantes proporcionan indicios sobre su origen geográfico.

    Vulnerabilidades en el sector energético

    El sector energético mexicano presenta vulnerabilidades particulares derivadas de la coexistencia de sistemas heredados con tecnología obsoleta junto a infraestructura moderna digitalizada. Muchas plantas de generación operan con sistemas de control implementados hace décadas que nunca fueron diseñados para conectarse a redes de internet, pero que han sido parcialmente integrados a sistemas de gestión remota por razones de eficiencia operativa.

    La Comisión Federal de Electricidad (CFE) informó que ha intensificado las medidas de seguridad en sus centros de control nacional y regional, incluyendo la segmentación de redes, la implementación de sistemas de detección de intrusos y la capacitación de personal en protocolos de respuesta a incidentes. Sin embargo, expertos independientes señalan que la empresa paraestatal enfrenta limitaciones presupuestales que dificultan la actualización completa de sus sistemas de protección.

    El Centro Nacional de Control de Energía (CENACE), responsable de operar el sistema eléctrico nacional, ha implementado ejercicios de simulación de ciberataques para probar la resiliencia de sus sistemas y la capacidad de respuesta de su personal. Estos ejercicios han revelado áreas de mejora que están siendo atendidas, aunque el organismo reconoce que la amenaza evoluciona constantemente y requiere inversión sostenida en ciberseguridad.

    Sistemas de agua y saneamiento en riesgo

    Los sistemas de distribución de agua potable y tratamiento de aguas residuales presentan vulnerabilidades similares a las del sector energético, con el agravante de una mayor fragmentación institucional. Mientras que la electricidad es operada principalmente por CFE, el agua es gestionada por cientos de organismos operadores municipales y estatales con capacidades técnicas y financieras muy desiguales.

    La Comisión Nacional del Agua (CONAGUA) ha alertado que muchos organismos operadores carecen de personal especializado en ciberseguridad e incluso de inventarios actualizados de sus activos digitales. Un ataque exitoso a estos sistemas podría provocar la interrupción del suministro, la contaminación del agua potable por alteración de procesos de tratamiento, o el vertido de aguas residuales sin tratar al medio ambiente.

    En respuesta a estas vulnerabilidades, la Secretaría de Gobernación ha convocado a los gobiernos estatales y municipales a participar en un programa nacional de fortalecimiento de ciberseguridad en infraestructura hídrica, que incluye diagnósticos de vulnerabilidades, capacitación de personal y apoyo técnico para la implementación de controles básicos de seguridad.

    Telecomunicaciones y redes de datos

    El sector de telecomunicaciones constituye la columna vertebral digital del país y su compromiso tendría efectos cascada sobre prácticamente todos los demás sectores económicos y sociales. Los operadores de redes móviles, proveedores de servicios de internet y centros de datos han reportado incrementos significativos en intentos de ataque durante los últimos meses.

    El Instituto Federal de Telecomunicaciones (IFT) ha trabajado con los principales operadores para establecer protocolos de intercambio de información sobre amenazas y coordinación de respuesta ante incidentes. La interconexión de las redes hace que un ataque exitoso a un operador pueda propagarse rápidamente a otros, lo que exige una aproximación colaborativa a la defensa cibernética.

    Particularmente crítica es la protección de la infraestructura de comunicaciones gubernamentales y de emergencia. Los sistemas de radio troncalizado utilizados por fuerzas de seguridad, servicios de emergencia y coordinación de desastres dependen de nodos centralizados cuyo compromiso podría paralizar la capacidad de respuesta del Estado ante cualquier tipo de crisis.

    Respuesta gubernamental y coordinación institucional

    El gobierno federal ha establecido un comité de coordinación de ciberseguridad de infraestructura crítica que reúne a representantes de las dependencias responsables de cada sector estratégico, las fuerzas armadas, los servicios de inteligencia y expertos del sector privado. Este comité sesiona semanalmente para evaluar el panorama de amenazas y coordinar acciones preventivas y reactivas.

    La Secretaría de la Defensa Nacional (SEDENA) y la Secretaría de Marina (SEMAR) han activado sus unidades especializadas en ciberdefensa para apoyar la protección de infraestructura crítica civil, en el marco de las facultades que les otorga la Ley de Seguridad Nacional. El Ejército y la Armada cuentan con capacidades de análisis de malware, respuesta a incidentes y operaciones de inteligencia cibernética que complementan las de las agencias civiles.

    El Congreso de la Unión ha iniciado el análisis de una iniciativa de Ley Federal de Ciberseguridad que establecería obligaciones mínimas de protección para operadores de infraestructura crítica, mecanismos de reporte obligatorio de incidentes y sanciones por incumplimiento. La iniciativa ha generado debate sobre el equilibrio entre seguridad y privacidad, así como sobre la distribución de responsabilidades entre el sector público y privado.

    Recomendaciones para ciudadanos y empresas

    Aunque los ciudadanos individuales no pueden proteger directamente la infraestructura crítica, sí pueden contribuir a reducir la superficie de ataque mediante prácticas básicas de higiene cibernética. El CERT-MX ha emitido recomendaciones que incluyen mantener actualizados sistemas operativos y aplicaciones, utilizar contraseñas robustas y autenticación de dos factores, desconfiar de correos electrónicos y mensajes no solicitados, y reportar actividades sospechosas.

    Las empresas, particularmente las pequeñas y medianas que forman parte de cadenas de suministro de sectores críticos, deben evaluar sus propias vulnerabilidades y adoptar controles de seguridad proporcionales a los riesgos que enfrentan. Un proveedor comprometido puede convertirse en vector de ataque hacia su cliente de infraestructura crítica, por lo que la seguridad de la cadena de suministro es tan importante como la del operador principal.

    La conciencia ciudadana sobre los riesgos cibernéticos y la importancia de la infraestructura crítica constituye un elemento fundamental de resiliencia nacional. Un público informado puede detectar y reportar anomalías, resistir campañas de desinformación durante crisis y mantener la calma ante eventuales interrupciones de servicios, facilitando la labor de las autoridades en la gestión de incidentes.

    Fuentes consultadas: INEGI, Banco de México, Secretaría de Hacienda y Crédito Público. Ver datos oficiales

    Temas relacionados

    ciberseguridadinfraestructura críticaamenazasCERT-MXtecnología

    Sobre esta información

    Este artículo fue elaborado por la Redacción de Centro Información con base en fuentes oficiales y datos verificables. La información se actualizó por última vez el 16 de febrero de 2026.

    Si detectas algún error o tienes información adicional, puedes escribirnos a contacto@centroinformacion.com

    Artículos relacionados