Agencia de Transformación Digital lanza Política 2026

Ante la falta de ley, el ejecutivo implementa lineamientos obligatorios de seguridad para la administración pública federal.

Ante el estancamiento legislativo, la recién fortalecida Agencia de Transformación Digital y Telecomunicaciones ha publicado esta mañana la "Política General de Ciberseguridad 2026". Este documento establece ocho ejes estratégicos de cumplimiento obligatorio para todas las entidades de la Administración Pública Federal, buscando homologar los protocolos de defensa digital sin necesidad de esperar la aprobación del Congreso.

Entre las medidas destacadas se encuentra la obligación de realizar pruebas de penetración (pentesting) semestrales en sistemas que manejen datos personales, como el CURP biométrico y los padrones de beneficiarios sociales. Asimismo, se crea la figura del Oficial de Seguridad de la Información (CISO) como un puesto mandatorio en cada secretaría de estado, quien reportará directamente incidentes a un centro de mando centralizado.

Reacción de la industria TI

La industria tecnológica, agrupada en diversas asociaciones, ha recibido la noticia con cautela optimista. Celebran la estandarización de requisitos técnicos, ya que esto abre oportunidades claras para proveedores de servicios de seguridad gestionada (SaaS) y consultoría. Sin embargo, advierten que la política carece de dientes sancionadores para los funcionarios que incumplan los protocolos por negligencia.