1

CONTENIDO

RESUMEN EJECUTIVO 2

JUSTIFICACIN 5

INTRODUCCIN 7

CONTEXTO INTERNACIONAL 9

CONTEXTO NACIONAL 13

ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 16

MARCO INSTITUCIONAL 25

GLOSARIO 27
ANEXO: PROCESO COLABORATIVO 30
HACIA UNA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

www.gob.mx/ciberseguridad



2

RESUMEN EJECUTIVO

La Estrategia Nacional de Ciberseguridad es el documento que establece la visin

del Estado mexicano en la materia, a partir del reconocimiento de:
A. La importancia de las tecnologas de la informacin y comunicacin (TIC) como un
factor de desarrollo poltico, social y econmico de Mxico; en el entendido de que
cada vez ms individuos estn conectados a Internet y que tanto organizaciones
privadas como pblicas desarrollan sus actividades en el ciberespacio.
B. Los riesgos asociados al uso de las tecnologas y el creciente nmero de ciberdelitos.
C. Las necesidad de una cultura general de ciberseguridad.

El aumento de riesgos, amenazas y ataques informticos sofisticados, el

surgimiento de nuevas formas y tcnicas para aprovechar vulnerabilidades, as
como el incremento de conductas delictivas que se cometen a travs de las TIC,
son circunstancias que hacen delaciberseguridaduntemacomplejo.Aloanterior
se suma la naturaleza global del ciberespacio y la concurrencia de diferentes
soberanas y marcos jurdicos.
En trminos econmicos, de acuerdo con el reporte Tendencias de seguridad en
Amrica Latina y el Caribe1 el cibercrimen le cuesta al pas entre 3,000 y 5,000
millones de dlares al ao. Adems, se advierte que los riesgos y amenazas en el
ciberespacio son problemas internacionales que han ganado presencia en
diferentes espacios y mecanismos de dilogo y cooperacin.
Los riesgos y amenazas enelciberespaciopuedenconstituirunposibleataqueala
dignidad humana, a la integridad de las personas, a la credibilidad, reputacin y
patrimonio de las empresas y las instituciones pblicas; as como afectaciones ala
seguridad pblica o incluso la seguridad nacional.
Diversos pases han desarrollado estrategias de ciberseguridad con sus propias
circunstancias y particularidades, en razn de su capacidad econmica, social y
poltica. Algunas de las estrategias ya estn en una etapa de madurez y se
encuentran en su segunda o tercera versin, con variosaosdeimplementaciny
experiencia, con instituciones consolidadas y recursos dedicados al tema. Otros
pases llevan pocos aos, o incluso meses, de haber publicado su estrategia de
ciberseguridad. Los diferentes grados de avance de los pases y sus estrategias de
ciberseguridad dejan en claro la necesidad e importancia de impactar
positivamente a los individuos, organizaciones privadas, academia e instituciones
de gobierno con acciones concretas en ciberseguridad.

1
Reporte Tendencias de seguridad en Amrica Latina y el Caribe, OEA, disponible en el sitio de Internet:
https://www.sites.oas.org/cyber/Documents/2014%20-%20Tendencias%20de%20Seguridad%20Cibern%C3%A
9tica%20en%20Am%C3%A9rica%20Latina%20y%20el%20Caribe.pdf consultado en octubre 2017.


www.gob.mx/ciberseguridad



3

La Estrategia Nacional de Ciberseguridad (ENCS) define objetivos y ejes

transversales, plasma los principios rectores, identifica a los diferentes actores
involucrados y da claridad sobre la articulacin de esfuerzos entre individuos,
sociedad civil, organizaciones privadas y pblicas en materia de ciberseguridad;
adems seala el modelo de gobernanza para la implementacin, seguimiento y
evaluacin de la Estrategia.
En Mxico, el Gobierno de la Repblica, en su rol de facilitador, promovi espacios
de dilogo, discusin y aprendizaje mediante foros y talleres en un proceso de
colaboracin denominado Hacia una Estrategia Nacional de Ciberseguridad de
marzo a octubre de 2017. En estos espacios, los distintos actores de la sociedad
compartieron ideas, inquietudes y propuestas en materia de ciberseguridad que
arrojaron grandes coincidencias sobre las necesidades que deba atender la
Estrategia, tales como:
Que la ENCS articule el desarrollo de las acciones de ciberseguridad que sirvan a
individuos, empresas e instituciones pblicas del Estado mexicano.
Colaboracin y cooperacin entre los diferentes sectores como pieza clave para el
desarrollo, seguimiento y evaluacin de la Estrategia.
Conocer la dimensin de los riesgos y amenazas en el ciberespacio, el estado que
guarda la ciberseguridad en el pas, la construccin de un diagnstico nacional, as
como obtener evidencia para mejorar la toma de decisiones en materia de
ciberseguridad.
Contemplar el escenario global como parte de la problemtica y la diplomacia
como va para entablar dilogos y acuerdosquepermitanhacerfrentealosriesgos,
amenazas y ciberdelitos.
Desarrollar capital humano especializado en materia de ciberseguridad.
Promover el usoresponsabledelasTICyreforzarunaculturadeciberseguridadque
contemple acciones de concientizacin, educacin y formacin.

En el caso de Mxico, si bien es cierto que no exista una Estrategia, durante la

presente administracin se impulsaron acciones por parte del gobierno de la
Repblica y existan ejercicios y esfuerzos valiosos en la materia por parte de la
sociedad civil, organizaciones privadas,comunidadacadmica,comunidadtcnica
e instituciones pblicas en los diferentes poderes y rdenes de gobierno.

www.gob.mx/ciberseguridad



4

El objetivo general de la Estrategia Nacional de Ciberseguridad es identificar y

establecer las acciones en materia de ciberseguridad aplicables a los mbitos
social, econmico y poltico que permitan a la poblacin y a las organizaciones
pblicas y privadas, el uso y aprovechamiento de las TIC de manera responsable
para el desarrollo sostenible del Estado Mexicano.
Para cumplir con el objetivo general, se establecen 5 objetivos estratgicos:
1. Sociedad y derechos.
2. Economa e innovacin.
3. Instituciones pblicas.
4. Seguridad pblica.
5. Seguridad nacional.
Para el desarrollo de la ENCS se consideran tres principios rectores:
A. Perspectiva de derechos humanos.
B. Enfoque basado en gestin de riesgos.
C. Colaboracin multidisciplinaria y de mltiples actores.
Para alcanzar los objetivos estratgicos se desarrollarn 8
ejes transversales:
1. Cultura de ciberseguridad.
2. Desarrollo de capacidades.
3. Coordinacin y colaboracin.
4. Investigacin, desarrollo e innovacin TIC.
5. Estndares y criterios tcnicos.
6. Infraestructuras crticas.
7. Marco jurdico y autorregulacin.
8. Medicin y seguimiento.
En una etapa inicial, la Comisin Intersecretarial para el Desarrollo del Gobierno
Electrnico (CIDGE) a travs de la Subcomisin de Ciberseguridad ser la
encargada de coordinar al Gobierno de la Repblica y articular losesfuerzosdelos
diferentes actores para la implementacin y seguimiento de la Estrategia.
El xito de la ENCS radica en la colaboracin de las diferentes partesinteresadasy
en la corresponsabilidad ante la adopcin y uso de las TIC. Este es un documento
vivo que pretende actualizarse constantemente conforme la dinmica social lo
requiera.

www.gob.mx/ciberseguridad



5

JUSTIFICACIN

La Estrategia Nacional de Ciberseguridad se fundamenta en el Plan Nacional de

Desarrollo 2013-2018, de igual forma es transversal y contribuye de manera
importante al logro de los objetivos del Programa para un Gobierno Cercano y
Moderno 2013-2018, al Programa Nacional para la Seguridad Pblica 2014-2018yal
Programa para la Seguridad Nacional 2014-2018.
Ante el uso cada vez ms generalizado de las TIC en las actividades cotidianas de
individuos, organizaciones privadas y pblicas, aunado a su importancia como un
factor de desarrollo poltico, social y econmico; el valor econmico de la
informacin, as como el riesgo inherente del uso de dichas tecnologas, se
considera necesario contar con una Estrategia Nacional de Ciberseguridad que
articule las acciones dirigidas a individuos, organizaciones privadas e instituciones
pblicas.
La tendencia de la digitalizacin conlleva a que ms personas usen tecnologas,
que ms servicios estn conectados a Internet, e incluso que dependan de
sistemas de informacin para su funcionamiento, lo que implica que se
incrementen las vulnerabilidades, riesgos y amenazas.
La Unin Internacional de Telecomunicaciones ha sealado en diversos informes
que los ciberataques aumentaron un 30 por ciento entre 2011 y 2012, afectando a
550 millones de personas en todo el mundo y ocasionando prdidas econmicas
de 110,000 millones de dlares.
El Modelo de Madurez de Capacidad de Seguridad Ciberntica desarrollado en el
estudio Informe Ciberseguridad 2016. Estamos preparados en Amrica Latina y
el Caribe?2 seala que: el cibercrimen le cuesta al mundo hasta US$575,000
millones al ao, lo que representa 0.5 por cientodelproductointernobrutoglobal.
Eso es casi cuatro veces ms que el monto anual de las donaciones para el
desarrollo internacional. En Amrica Latina y el Caribe, este tipo de delitos nos
cuestan alrededor de US$90,000 millones al ao. Con esos recursos podramos
cuadruplicar el nmero de investigadores cientficos en nuestra regin.
Con relacin al informe de 2014 Tendencias de SeguridadCibernticaenAmrica
Latina y el Caribe3 patrocinado por la Organizacin de Estados Americanos (OEA),
se estima que los costos inherentes a la comisin de los delitos informticos

2
Banco Iberoamericano de Desarrollo, BID, 2016; Ciberseguridad. Estamos preparados en Amrica Latina y el
Caribe?, disponible en: https://digital-iadb.leadpages.co/ciberseguridad-en-la-region/
3
Reporte Tendencias de seguridad en Amrica Latina y el Caribe, OEA, disponible en el sitio de Internet
https://www.sites.oas.org/cyber/Documents/2014%20-%20Tendencias%20de%20Seguridad%20Cibern%C3%A
9tica%20en%20Am%C3%A9rica%20Latina%20y%20el%20Caribe.pdf


www.gob.mx/ciberseguridad



6

alrededor del mundo ascendieron a 113,000 millones de dlares y en Mxico

representaron 3,000 millones dlares.
En Mxico, los internautas han pasado de 40 a 65.5 millones en tan solo 4 aos
(2012 a 2016). De acuerdo al reciente estudio Hbitos de los Internautas en Mxico
de la Asociacin Mexicana de Internet MX4, en Mxico se han registrado hasta 70
millones de cibernautas en 2016.
La Polica Federal, a travs de la Divisin Cientfica, impuls una Estrategia de
Ciberseguridad para fortalecer, entre otros, la concientizacin social sobre el uso
responsable de las TIC. Adems el nmero de incidentes cibernticos
identificados, se ha triplicadode2013a2016,pasandodecercade20milincidentes
a ms de 60 mil; mientras que la presencia de sitios web apcrifos con fines de
fraude, se increment un 11 por ciento entre 2015 y 2016, llegando a cerca de 5mil;
la propagacin de virus informticos con afectaciones en Mxico creci un 57 por
ciento de 2015 a 2016, llegando a cerca de 40 mil eventos, destaca el grado de
sofisticacin utilizado por los ciberdelincuentes en algunos de los casos.
Por su parte, la Comisin Nacional para la Proteccin y Defensa delosUsuariosde
Servicios Financieros (CONDUSEF)sealaque5:duranteelprimertrimestredel2011
el fraude ciberntico pas del 7 por ciento(38mil539quejas)delasreclamaciones
por posible fraude, al 42 por ciento (639 mil 857 quejas) en el mismo periodo del
2017. El monto reclamado en el primer trimestre de 2017 asciende a mil 167
millones de pesos, del cual se abon el 53 por ciento deltotal;yel90porcientode
los asuntos se resolvieron a favor del usuario. En cuanto alcanalpordondemsse
presenta el fraude ciberntico, el 91 por ciento es por comercio electrnicoyllama
la atencin el incrementodelasoperacionesporinternetparapersonasfsicasyde
banca mvil (167 por ciento y 74 por ciento respectivamente) en comparacin al
ao anterior. Por su parte, en2017elpromediomensualdefraudescibernticosen
comercioelectrnicofuede193milcasos,cuandoelaoanterioreradesolo131mil.
En cuanto a fraudes cibernticos en banca mvil, en el mes de marzo de 2017 se
present una cifra histrica con 3 mil 682 casos.
En ese sentido, es claro quesololasumadelosesfuerzosdetodoslosinvolucrados
en materia de ciberseguridad permitir disear y construir los cimientos en torno
al uso y aprovechamiento de las TIC en un ambiente libre, responsable yconfiable
que permita el desarrollo de capacidades, aprovechamiento de oportunidades, el
crecimiento econmico, poltico y social de la poblacin.

4
Asociacin de Internet Mx, estudio Hbitos de los Internautas en Mxico 2017
https://www.asociaciondeinternet.mx/es/
5
Vase CONDUSEF,
https://www.gob.mx/cms/uploads/attachment/file/240895/RECLAMACIONES_IMPUTABLES_A_UN_POSIBLE_F
RAUDE_2011-2017_ver5.pdf


www.gob.mx/ciberseguridad



7

INTRODUCCIN

Considerando que las actividades que se realizan en el ciberespacio tambin

tienen impacto en el mundo fsico, resulta apremiante contar con un referente en
materia de ciberseguridad con la finalidad de impulsarlainnovacintecnolgicay
econmica del pas, contribuyendo a la vez al fortalecimiento de las instituciones
pblicas y al cumplimiento y respeto de los derechos humanos.Enestesentido,la
ENCS es el documento estratgico del Estado mexicano en materia de
ciberseguridad.
Dada la complejidad y naturaleza transfronteriza de las dinmicas delaeradigital,
se advierte la necesidad de abordar la ciberseguridad de forma integral,
colaborativa, holstica y transversal. La meta es que cualquier esfuerzo que aborde
dicho fenmeno evolucione en el tiempo, siempre apostandoalesfuerzoconjunto
de todos los sectores sociales.
La Estrategia Nacional de Ciberseguridad busca contribuir al desarrollo sostenible
de Mxico, teniendo como sustento varios principios rectores vinculados con la
ciberseguridad:
A. Perspectiva de derechos humanos.
B. Enfoque basado en gestin de riesgos.
C. Colaboracin multidisciplinaria y de mltiples actores.

En una primera fase, la Estrategia NacionaldeCiberseguridadabordabrevemente

el contexto internacional enmateriadeciberseguridad,describiendolosdiferentes
escenarios y mecanismos internacionales, tanto vinculantes, como no vinculantes,
que guardan relacin con el tema y en los que participa el Estado mexicano. La
finalidad es mostrar la gran relevancia que ha tomado la ciberseguridad en la
agenda internacional de la cual nuestro pas es actor importante.
Posteriormente, se desarrolla el contexto nacional, el cual seala el desarrollo
digital del pas, el sector de telecomunicaciones y usuarios de Internet, as como
algunas referencias necesarias que se han elaborado en Mxico respecto a la
ciberseguridad.
La parte toral de este documento describe los objetivos estratgicos y ejes
transversales. Por una parte, los objetivos estratgicos sealados constituyen los
cinco entornos a proteger y de los cuales se derivan acciones generales que
benefician a la sociedad civil, al sector privado, las instituciones pblicas y las
comunidades acadmicas y tcnicas, atendiendo a las particularidades de cada
uno de estos actores.
De la mano de los cinco objetivosestratgicos,seplanteanochoejestransversales,
los cuales constituyen la columna vertebral de la Estrategia Nacional de

www.gob.mx/ciberseguridad



8

Ciberseguridad, mismos que tambin servirn como base para el desarrollo del
plan de implementacin correspondiente.
Asimismo, se contempla el de marcoinstitucional,elcualserpartedelmodelode
gobernanza de la ciberseguridad, y que da cuenta de cmo el Gobierno de la
Repblica coordinar el tema de ciberseguridad por medio de las dependencias
competentes, para que en el futuro se establezcan los canales de cooperacin y
participacin de los mltiples actores interesados en el tema.

www.gob.mx/ciberseguridad



9

CONTEXTO INTERNACIONAL

La falta de cultura de ciberseguridad y responsabilidad en el uso de las TIC puede

generar constantes riesgos y amenazas en el ciberespacio.Lavulnerabilidaddelos
sistemas de informacin puede afectargravementealaspersonas,suinformacin,
su patrimonio, su reputacin e incluso su dignidad. La globalizacin y la
hiperconectividad exigen soluciones centradas en la colaboracininternacionalde
manera precisa, eficaz y eficiente.
Antelacomplejidaddelasociedadenlaeradigitalylosretosquerepresentaeluso
y aprovechamiento de las TIC en la sociedad de la informacin, es importante
plantear el tema delaciberseguridadconlapticadelcontextointernacional,para
lo cual se enuncian a continuacin algunos espacios o mecanismos:
EnelsenodelaOrganizacindelasNacionesUnidas(ONU), laCumbreMundial
sobre la Sociedad de la Informacin (CMSI) fomenta una visin centrada en las
personas,6 tanto en sus primeras dos fases, llevadas a cabo en 2003 y 2005, como
en el proceso de revisin de la implementacin de sus resultados, en 20157.

El Grupo de Expertos Gubernamentales (GEG)8 fue creado para analizar las

amenazas, retos y dimensiones de la ciberseguridad, as como para consolidar
recomendaciones y guas sobre el uso pacfico de las TIC,laaplicacindelderecho
internacionalenelciberespacio,normasvoluntarias,medidasparaelfomentodela
confianza y la estabilidad, y el fortalecimiento de capacidades nacionales. Mxico
forma parte del GEG.

La Comisin de Prevencin del Delito y Justicia Penal (CCPCJ) elabor un

estudio acerca de los delitos cibernticos, que busca fortalecer el intercambio de
experiencias y buenas prcticas y generar oportunidades de cooperacin y
asistencia tcnica que permitan el apoyo tctico y operativo a los Estados frente a
los usos con fines delictivos de las TIC, incluyendo Internet.9

6
Cumbre Mundial sobre la Sociedad de la Informacin, Declaracin de Principios de Ginebra, Documento
WSIS-03/Geneva/4-S (12 de mayo de 2004), prrafo 1, disponible en:
http://www.itu.int/net/wsis/docs/geneva/official/dop-es.html
7
Resolucin 70/125 de la Asamblea General de Naciones Unidas, prrafos 48 a 54.
8
Mediante la resolucin: Avances en la esfera de la informacin y las telecomunicaciones en el contexto de la
seguridad internacional, disponible en:
https://www.un.org/disarmament/es/los-avances-en-la-informatizacion-y-las-telecomunicaciones-en-el-contex
to-de-la-seguridad-internacional/
9
Oficina de las Naciones Unidas contra la Droga y el Delito, Declaracin de Doha - Informe del 13 Congreso de
las Naciones Unidas sobre la Prevencin del Delito y Justicia Penal (julio de 2015), vase en:
http://www.unodc.org/documents/congress//Declaration/V1504154_Spanish.pdf

www.gob.mx/ciberseguridad



10

El Foro para la Gobernanza de Internet (IGF, por sus siglaseningls)desde2014,

incluye los Foros de Mejores Prcticas10 en temas de ciberseguridad. Mxico fue
anfitrin de la reunin delIGFen2016,enlacualseabordlaciberseguridadcomo
un fenmeno multifactorial que es y ser pieza clave para el desarrollo sostenible.
En la Unin Internacional de Telecomunicaciones (UIT), se desarrolla el ndice
Global de Ciberseguridad, encuesta11 que mide el compromiso de los pases en el
tema mediante tres categoras. Mxico, aligualqueotros76pases,seidentificaen
una etapa de maduracin, en tanto que slo 21 pases son ubicados en etapa
lder.
En el marco de la Organizacin para la Cooperacin y Desarrollo Econmicos
(OCDE) durante la Reunin Ministerial de Economa Digital de 2016, los pases
participantes se comprometieron a colaborar para aprovechar el potencial de la
economa digital.12 En cuanto a ciberseguridad, Mxico, junto con otros 40 pases,
suscribi 3 factores:

1. Reducir barreras para el comercio electrnico nacional e internacional.

2. Desarrollar estndares tcnicos globalesquepermitanlainteroperabilidady
un Internet seguro, estable, abierto y accesible.
3. Desarrollar con los tomadores de decisiones, estrategiasparalaprivacidady
proteccin de datos enfatizando la transparencia en el sector pblico.

ElBancoInteramericanodeDesarrollo(BID)enconjuntoconlaOrganizacinde
los Estados Americanos (OEA) y el Centro Global de Capacitacin de Seguridad
Ciberntica (GCSCC) de la Universidad de Oxford, public el documento
Ciberseguridad: Estamos preparados en Amrica Latina y el Caribe13, que ubicaa
Mxico en un escaso nivel de implementacin en los componentes de Poltica y
Estrategia, y Tecnologas.14

En la OEA, el programa de seguridad ciberntica del Comit Interamericano

contra el Terrorismo (CICTE), lidera la plataforma hemisfrica de cooperacin
internacionalyasistenciatcnicaenciberseguridad.Recientemente,laOEAacord

10
Best Practice Forums, disponible en: http://intgovforum.org/multilingual/content/best-practice-forums-4
11
Unin Internacional de Telecomunicaciones, Global Cybersecurity Index 2017 (19 de julio de 2017),
disponible en: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf
12
Organizacin para la Cooperacin y Desarrollo Econmicos, Declaracin Ministerial sobre la Economa
Digital: Innovacin, Crecimiento y Prosperidad Social (23 de junio de 2016), disponible en:
http://www.oecd.org/centrodemexico/medios/declaracion-ministerial-sbore-la-economia-digital.htm
13
Banco Interamericano de Desarrollo y Organizacin de los Estados Americanos, Ciberseguridad Estamos
preparados en Amrica Latina y el Caribe? (14 de marzo de 2016), disponible en:
https://digital-iadb.leadpages.co/ciberseguridad-en-la-region/
14
Su contenido se actualizar a finales de 2017, lo que dara espacio a evaluar avances despus de la definicin
de la ENCS.


www.gob.mx/ciberseguridad



11

la creacin de unGrupodeTrabajosobreMedidasdeFomentoalaConfianzaenel
Ciberespacio, que busca crear herramientas que consideren los avances
internacionales logrados por el GEG de la ONU, o en otros foros ajustndolos a las
necesidades e intereses de la regin.

En Latinoamrica, la Agenda Digital para Amrica Latina y el Caribe (eLAC)

cuenta con cinco pilares de implementacin.15 En el pilar de gobernanza para la
Sociedad de la Informacin destaca el Objetivo 19: Promocin de la seguridad,
privacidad, proteccin de datos y confianza en el uso de InternetyelObjetivo20:
Prevencin y combate del ciberdelito mediante estrategias y polticas de
ciberseguridad. Coordinarse a nivel local y regional entre equipos de respuesta
ante acontecimientos.

En el marco de la Alianza del Pacfico, en diciembre de 2016seaproblaAgenda

Digital con el precepto de: Potenciar la cooperacin en materia de seguridad
digital y fomento de la confianza en el uso de las TIC.16 Dicha agenda posee una
hoja de ruta con cuatro ejes: 1. economa digital; 2.conectividaddigital;3.gobierno
digital y; 4. ecosistema digital, que buscan mejorar la competitividad de los pases
que la conforman por medio de las TIC y la promocin de la economa digital.

En cuanto al Foro Econmico Mundial (WEF, por sus siglas en ingls),estedefine

a la resiliencia y seguridad ciberntica como condiciones clave para el desarrollo
tecnolgico y econmico. En 2016, el Consejo de la Agenda Global en
Ciberseguridad public su libro blanco orientado a sealar los obstculos
existentes en el sector pblico y privado, que dificultan la colaboracin y la
adopcin de mejores prcticas en materia de ciberseguridad.17 Adems, identific
en su Informe de Riesgos Globales 2017 al robo masivo dedatosyciberataquesen
el escenario de riesgo para dicho ao, sealando tambin el reto que representan
las tecnologas emergentes en lo relativo a su gobernanza.18

En el caso de la Corporacin para la Asignacin de Nombres y Nmeros en

Internet (ICANN por sus siglas en ingls), la organizacin cuenta con
organizaciones de apoyo y comits asesores con grupos de trabajo en distintos
temas, entre ellos ciberseguridad. Las autoridades nacionales participan a travs
del Comit Asesor Gubernamental y los trabajos relacionados con temas de

15
Comisin Econmica para Amrica Latina y el Caribe, Agenda Digital para Amrica Latina y el Caribe
(eLAC2018), (7 de agosto de 2015), disponible en: http://repositorio.cepal.org/handle/11362/38886
16
Alianza del Pacfico, Declaracin de Cali, (30 de junio de 2017), Anexo I, prrafo 8, disponible en:
https://alianzapacifico.net/?wpdmdl=9850
17
World Economic Forum, Global Agenda Council on Cybersecurity, White Paper, abril 2016, disponible en:
http://www3.weforum.org/docs/GAC16_Cybersecurity_WhitePaper_.pdf
18
World Economic Forum, The Global Risks Report 2017, enero 2017, disponible en:
http://www3.weforum.org/docs/GRR17_Report_web.pdf


www.gob.mx/ciberseguridad



12

seguridad en la gestin de identificadores nicos de Internet se realizan a travs

del Grupo de Trabajo sobre Seguridad Pblica19 de dicho comit.
En materia de gobernanza de Internet tambin se discute sobre ciberseguridad,
adems de los trabajos del Foro para la Gobernanza de Internet (IGF), existen
esfuerzos nacionales y regionales por parte de la comunidad de mltiples partes
interesadas.LaReuninRegionalPreparatoriadeAmricaLatinayelCaribeparael
Foro para la Gobernanza de Internet (LACIGF) es el espacioparaquelosdiferentes
actores toquencuestionesdepolticasrelacionadasconInternetdesdeunenfoque
regional y se celebra anualmente desde 2008.20 A nivel local existen los Dilogos
sobre Gobernanza de Internet, surgidos en 2013.
Por otro lado, latendenciainternacionalenestamateriaindicaquelosincidentesy
ataques cibernticos estn aumentando en frecuencia, grado de afectacin y
sofisticacin.Losgobiernosylasempresasanivelglobalreconocenlanecesidadde
contar con marcos, medidas y capacidades de seguridad de la informacin y
ciberseguridad ms robustas, as como de la cooperacin e intercambio de
informacin, para hacer frente al creciente nmero de ataques informticos,
amenazas y riesgosenelciberespacio,ascomolaprevencinyatencindedelitos
que se cometen a travs de las TIC o contra las TIC.
En este contexto, la Unin Internacional de Telecomunicaciones ha sealado en
diversos informes que los ciberataques aumentaron un 30 por ciento entre 2011 y
2012, afectando a 550 millones de personas en todo el mundo y ocasionando
prdidas econmicas de 110,000 millones de dlares.
Con relacin al informe de 2014 Tendencias de SeguridadCibernticaenAmrica
Latina y el Caribe21 patrocinado por la Organizacin deEstadosAmericanos(OEA),
se estima que los costos inherentes a la comisin de los delitos informticos
alrededor del mundo ascendieron a 113,000 millones de dlares y en Mxico
representaron 3,000 millones dlares.

19
Internet Corporation for Assigned Names and Numbers, GAC Public Safety Working Group, disponible en:
https://gacweb.icann.org/display/gacweb/GAC+Public+Safety+Working+Group
20
Reunin Preparatoria para el Foro de Gobernanza de Internet (LACIGF), disponible en: https://lacigf.org/
21
Vase Reporte Tendencias de seguridad en Amrica Latina y el Caribe, OEA, disponible en el sitio de Internet
https://www.sites.oas.org/cyber/Documents/2014%20-%20Tendencias%20de%20Seguridad%20Cibern%C3%A
9tica%20en%20Am%C3%A9rica%20Latina%20y%20el%20Caribe.pdf


www.gob.mx/ciberseguridad



13

CONTEXTO NACIONAL

Como en la mayora de los pases, en Mxico el uso de las tecnologas de la

informacin y comunicacin se ha potenciado en los ltimos aos gracias al
desarrollo del sector de telecomunicaciones, al fomentodelainversinprivadayla
estabilidad econmica y poltica en el plano internacional; aunado a las polticas
pblicas y el marco institucional y jurdico que favorece la digitalizacin de Mxico.
Este uso generalizado y los diferentes factores econmicos, polticos y
socioculturales han propiciado que en Mxico, segn datos del Inegi22: al segundo
trimestrede2016,el59.5porcientodelapoblacindeseisaosomsenMxicose
declare usuaria de Internet. El 68.5 por ciento de los cibernautas mexicanos tiene
menos de 35 aos. El 47.0 por ciento de los hogares del pas tienen conexin a
Internet. El uso de Internet est asociado al nivel de estudios; entre ms estudios
mayor uso de la red. Internet se utiliza principalmente como medio de
comunicacin, para la obtencin de informacin en general y para el consumode
contenidos audiovisuales. Los usuarios de telefona celular representan el 73.6 por
ciento de la poblacin de seis aos o ms, y tres de cada cuatro usuarios cuentan
con un telfono inteligente (s martphone).
En el marco del Plan Nacional de Desarrollo 2013-2018, dentro del Programa
para un Gobierno Cercano y Moderno 2013-2018, se estableci la Estrategia
Digital Nacional cuya finalidad es impulsar la digitalizacin de Mxico, a travsde
acciones como: gobierno digital, datos abiertos, inclusin y habilidades digitales,
servicios de salud y educacin a travs de las TIC, el uso de TIC en servicios
financieros, entre otras. Es importante fortalecer la ciberseguridad para que todos
los servicios pblicos, principalmente los digitalesylosderechosdelaspersonasse
realicen sin barreras, de maneraconfiableyconresiliencia,conmirasafortalecerla
confianza en el uso de las TIC y en la relacin entre instituciones pblicas, sector
privado y la sociedad en general.
Durante 2017,elestudiorealizadoporelsectorprivado,denominadoEvaluacinde
la Ciberseguridad en Mxico: Brechas y Recomendaciones en un Mundo
Hiper-Conectado obtuvo algunos hallazgos relevantes como:23

22
INEGI, 2017. Panorama general sobre el acceso a Internet y otras TIC en los hogares. Disponible en:
http://www.inegi.org.mx/saladeprensa/aproposito/2017/internet2017_Nal.pdf
23
El pasado octubre, la Cmara Nacional de la Industria Electrnica, de Telecomunicaciones y Tecnologas de la
Informacin (CANIETI) en conjunto con la Asociacin Mexicana de Tecnologas de la Informacin (AMITI) y la
Asociacin de Internet MX, presentaron los resultados del estudio denominado Evaluacin de la
Ciberseguridad en Mxico: Brechas y Recomendaciones en un Mundo Hiper-Conectado, informacin
disponible en el sitio de Internet de CANIETI:
http://www.canieti.org/Comunicacion/prensa/boletinesdeprensa/Presentaindustria.aspx


www.gob.mx/ciberseguridad



14

La necesidad de contar con una Agencia de Ciberseguridad Nacional que

coordine la estrategia que se est definiendo y genere la ruta crtica de la
gobernanza en Internet, y que adems coadyuve a generar certeza y confianza
en el nuevo ecosistema digital.
La importancia de redefinir el marco jurdico para la ciberseguridad,
armonizando las legislaciones federales yestatales,garantizandolaproteccina
datos personales y estimulando la comparticin de informacin. Un marco que
dote a los cuerpos policiacos de herramientas adecuadas.
Garantizar la proteccin de infraestructura crtica, sobre todo la ciberresiliencia
bajo un enfoque de gestin de riesgo para que se tengan mecanismos y
protocolos claros para la recuperacin de los sistemas.
El desarrollo de habilidades y competencias para el nuevo ecosistema digital
definiendo claramente las nuevas habilidades que sern necesarias ampliando,
desarrollando y reclutando el mejor talento posible.

Por otra parte, de acuerdo al mismo estudio del sector privado, las brechas ms
importantes de las organizaciones mexicanas se encuentran: en cuanto a
clasificacin de informacin, mtricas de ciberseguridad, capacitacin en
continuidad de negocio o ciber resiliencia; as como pruebas de vulnerabilidades
por terceros:

Adems, son las grandes organizaciones quienes tienen una mayor

percepcin del riesgo, estn orientadas a la transformacin digital, son
conscientes de amenazas y de la necesidad de actuar ante ellas, pero, sobre
todo, tienen una alta percepcindequepuedenservulneradas;loquelaslleva
a adoptar las mejores prcticas en ciberseguridad.

Destacan entre los principales hallazgos, que slo el 65.3 por ciento de las
organizaciones participantes se consideran medianamente preparadas para
hacer frente a las amenazas. Adems, el 59.7 por ciento deellasmanifestque
la transformacin digital es necesaria para el xitodelaestrategiadelnegocio.
Para el 57.7 por ciento de los participantes; las reasdeoperaciones,finanzasy
reputacin de marca, son las de mayor impactoencasodeunataque.El47.54
por cientoconsideraqueexisteunincrementoalarmantedeamenazasnuevas
y mscomplejas,porloqueestnactuandoeneltema;y46.7porcientoindic
que existe una probabilidad media de que susactivosdigitalesseanrobadoso
daados24.

Por otro lado, a fin de contribuir a la Meta Nacional Un Mxico en Paz del Plan
Nacional de Desarrollo 2013-2018, la PolicaFederal,atravsdelaDivisinCientfica
han logrado atender ms de 51,000 denuncias ciudadanas y ms de 200,000

ase el estudio Evaluacin de la Ciberseguridad en Mxico: Brechas y Recomendaciones en un

V
24

Mundo Hiper-Conectado, informacin disponible en el sitio de Internet de CANIETI:

http://www.canieti.org/Comunicacion/prensa/boletinesdeprensa/Presentaindustria.aspx


www.gob.mx/ciberseguridad



15

incidentes cibernticos; se han desactivado cerca de 17,000 sitios fraudulentos y

emitido ms de 2,000 alertas de ciberseguridad dirigidasainstitucionespblicasy
privadas.
La Estrategia Nacional de Ciberseguridad es de naturaleza transversal y se
articula con otros programas y estrategias y se desprende de lo sealado en el
propio Plan Nacional de Desarrollo 2013-2018, en apego a los valores y principios
que establece la Constitucin Poltica de los Estados Unidos Mexicanos.

www.gob.mx/ciberseguridad



16

ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

Visin
En 2030, Mxico ser una nacin resiliente ante los riesgos y amenazas en el
ciberespacio que aprovecha con responsabilidad el potencial de las TIC para el
desarrollo sostenible en un entorno confiable para todos.

Objetivo general
Fortalecer las acciones en materia de ciberseguridad aplicables a los mbitos
social, econmico y poltico que permitan a la poblacin y a las organizaciones
pblicas y privadas, el uso y aprovechamiento de las TIC de manera responsable
para el desarrollo sostenible del Estado Mexicano.

Principios
La Estrategia contempla como principios rectores lo siguientes:
A. Perspectiva de derechos humanos.
Contemplar en las diferentes acciones en materia de ciberseguridad la
promocin, respeto y cumplimiento de los derechos humanos; entre otros,
la libertad de expresin, el acceso a la informacin, el respeto a la vida
privada, la proteccin de datos personales, la salud, educacin y trabajo.

B. Enfoque basado en gestin de riesgos.
Contar conlacapacidaddemanejarescenariosdeincertidumbrepormedio
de enfoques preventivos y correctivos, con la intencin de minimizar el
impacto de las cambiantes amenazas y riesgos del ciberespacio.

C. Colaboracin multidisciplinaria y de mltiples actores.
Enfoquebasadoenlacolaboracinmultidisciplinariadelasdiferentespartes
(actores y sectores): con un enfoque de gobernanza de internet en materia
de ciberseguridad, que permita el desarrollo integral, transversal y holstico
de la Estrategia y facilite la participacin abierta y transparente de los
mismos.

www.gob.mx/ciberseguridad



17

Estructura de la Estrategia Nacional de Ciberseguridad

La Estrategia Nacional de Ciberseguridad es el documento que plasma las
acciones generales que ha de desarrollar el Estado mexicano en su conjunto;
sociedad civil, academia, sector privado e instituciones pblicas, para que se
obtenga el mximo beneficio de las TIC enunentornoconfiableyresilientequese
traduzca en beneficios para todos.
Laestrategia,paralograrelobjetivogeneralplantea5objetivosestratgicos,cuyo
desarrollo requiere de 8 ejes transversales, los cuales estn articulados, son
interdependientes y contribuyen a alcanzar cada uno delosobjetivosestratgicos.
Todas las acciones de cada eje transversal sern desarrolladas sobre los 3
principios rectores.
De manera grfica, la estructura de la Estrategia Nacional de Ciberseguridad
puede observarse a continuacin:

www.gob.mx/ciberseguridad



18

Objetivos estratgicos
I. Sociedad y derechos.
Generar las condiciones para que la poblacin realice sus actividades de
manera responsable, libre y confiable en el ciberespacio, con la finalidad de
mejorar su calidad de vida mediante el desarrollo digital en un marco de
respeto a los derechos humanos como la libertaddeexpresin,vidaprivada
y proteccin de datos personales, entre otros.

II. Economa e innovacin.
Fortalecer los mecanismos en materia de ciberseguridad para proteger la
economa de los diferentes sectores productivos del pas y propiciar el
desarrollo e innovacin tecnolgica, as como el impulso de la industria
nacional en materia de ciberseguridad, a fin de contribuir al desarrollo
econmico de individuos, organizaciones privadas, instituciones pblicas y
sociedad en general.

III. Instituciones pblicas
Proteger la informacin y los sistemas informticos de las instituciones
pblicas del pas paraelfuncionamientoptimodestasylacontinuidaden
la prestacin de servicios y trmites a la poblacin.

IV. Seguridad pblica
Incrementar las capacidades para la prevencin e investigacin de
conductas delictivas en el ciberespacio que afectan a las personas y su
patrimonio, con la finalidad de mantener el orden y la paz pblica.

V. Seguridad nacional
Desarrollar capacidades para prevenirriesgosyamenazasenelciberespacio
que puedan alterar la independencia, integridad y soberana nacional,
afectando el desarrollo y los intereses nacionales.

www.gob.mx/ciberseguridad



19

Ejes transversales
1. C
ultura de ciberseguridad:
Es el conjunto de valores, principios y acciones en materia de
concientizacin,educacinyformacin,quesellevanacaboporlasociedad,
academia, sector privado e instituciones pblicas, que inciden en la forma
de interactuar en el ciberespacio de forma armnica, confiable y como
factor de desarrollo sostenible.
La cultura de ciberseguridad abonar al cumplimiento de los 5 objetivos
estratgicos, mediante el desarrollo de polticas pblicas, estrategias,
programas, proyectos, acciones e iniciativas que:
Contribuyan a la promocin, cumplimiento y proteccin de los derechos de
individuos y organizaciones pblicas y privadas, con nfasis en laproteccin
de nias, nios y adolescentes en el ciberespacio y sus derechos.
Favorezcan el mximo aprovechamiento y uso responsable de las
tecnologas de la informacin y comunicacin, la convivencia armnica y el
desarrollo de actividades en el ciberespacio.
Incentiven la innovacin y la economa para el desarrollo sostenible.
Fortalezcan la prevencin de riesgos y conductas delictivas que afectan a
individuos, organizaciones privadas y pblicas.
Incrementen la confianza y continuidad de los servicios y trmites digitales
pblicos y privados.
Contribuyan a la prevencin de riesgos que pudieran afectar a las
infraestructuras crticas de informacin y operacin.

2. D
esarrollo de capacidades
Es el conjunto de acciones encaminadas a la generacin y fortalecimiento
de las capacidades organizacionales, de capital humano y recursos
tecnolgicos en materia de ciberseguridad, que permitan a la sociedad,
academia, sector privado e instituciones pblicas contar con los recursos
para la gestin de riesgos y amenazas en el ciberespacio, as como el
incremento de la resiliencia nacional.
El desarrollo de capacidades ayudar al cumplimiento de los 5 objetivos
estratgicos mediante el desarrollo de polticas pblicas, estrategias,
programas, proyectos, acciones e iniciativas que:
Incentiven el desarrollo de capital humano mediante la formacin de:
i. Especialistas y profesionales de la ciberseguridad.
ii. Lderes profesionales de la ciberseguridad como conductores de
estrategias y polticas.
iii. Profesionales de la investigacin y desarrollo para la industria y el
comercio de la ciberseguridad.

www.gob.mx/ciberseguridad



20

iv. Profesionales de la investigacin y persecucin de los delitos que se

cometen a travs de las TIC,ascomodelaprocuracineimparticin
de justicia.
Establezcan la organizacin que deber prevalecer en lo pblico y privadoa
fin de:
i. Posicionar a la ciberseguridad a nivel estratgico en las
organizaciones pblicas y privadas.
ii. Establecer losmecanismosdeparticipacinciudadanaenmateriade
ciberseguridad.
Generen la infraestructura tecnolgica necesaria para:
i. El desarrollo tecnolgico nacional de ciberseguridad para el
fortalecimiento gradual de la ciberseguridad en Mxico.
ii. Incrementar las capacidades tcnicas para la identificacin y gestin
de incidentes cibernticos a nivel nacional.

3. Coordinacin y colaboracin:
Es el conjuntodeaccionesorientadasacoordinaryestablecerloscanalesde
colaboracin entre las distintas instituciones pblicas, academia, sociedad
civil y organizaciones privadas en materia de ciberseguridad, en los
diferentes ejes transversales, con la finalidad de consolidar el ecosistema de
ciberseguridad y obtener la capacidad resiliente necesaria para establecer
los mecanismos preventivos, proactivos y reactivos que brinden confianza y
tranquilidad a la poblacin en el uso y aprovechamiento de TIC.
El desarrollo de acciones de coordinacin y colaboracin apoyar el
cumplimiento de los 5 objetivos estratgicos a travs de la implementacin
de acciones que:
Fortalezcan la cooperacin y colaboracin internacional.
Identifiquen los mecanismos de coordinacin y cooperacin entre los
distintos actores involucrados a nivel nacional.
Definan y apliquen el modelo de gobernanza de ciberseguridad entre
sociedad civil, sector privado, academia e instituciones pblicas para
compartir informacin y mejores prcticas en materia de ciberseguridad.
Establezcan protocolos y canales de comunicacin que fortalezcan la
confianza, reciprocidad, y estimulen la responsabilidad social de todos los
actores.

4. Investigacin, desarrollo e innovacin en TIC

Es el conjunto de acciones orientadas a establecer los mecanismos para
fomentar la investigacin, desarrollo e innovacin en el uso y
aprovechamiento de las tecnologas en materia de ciberseguridad con la
finalidad de favorecer el desarrollo de capital humano e innovacin
tecnolgica en la materia eimpulsarelmercadonacionaldeciberseguridad

www.gob.mx/ciberseguridad



21

que favorezca el desarrollo de capacidades y la madurez del ecosistema

nacional.
Las acciones derivadas de la investigacin, desarrollo e innovacin en TIC
permitirn consolidar los 5 objetivos estratgicos a travs de la generacin
de nuevos modelos y tecnologa orientados a minimizar los riesgos y
vulnerabilidades inherentes a las tecnologas mediante:
Establecimientodepolticas,programas,accioneseiniciativasquedetoneny
consoliden el ecosistema de ciberseguridad en Mxico, entre academia,
sociedad civil, sector privado ysectorpblicoparadetonarinnovacinenTIC
relacionadas a ciberseguridad.
Promocindeinvestigacincientficaytecnolgicaqueimpulseeldesarrollo
de capacidades en materia de ciberseguridad.
Impulso del mercado nacional en materia de ciberseguridad que favorezca
la autonoma tecnolgica a nivel nacional y detone economa nacional en
dicho sector.

5. Estndares y criterios tcnicos

Es el conjunto de acciones enfocadas al desarrollo, adopcin y
fortalecimiento de los estndares, criterios tcnicos y de normalizacin en
materia de ciberseguridad, que permitan la homologacin y aplicacin de
las mejores prcticas y procesos en el uso y adopcin de las TIC en un
entorno de ciberseguridad.
El desarrollo de estndares y criterios tcnicos ayudar al cumplimiento de
los 5 objetivos estratgicos mediante:
Establecimiento de criterios, normas y metodologas paralageneracin,uso
y adopcin de hardware y software con la finalidad de fortalecer el
ecosistema de ciberseguridad y disminuir riesgos y vulnerabilidades
inherentes a la tecnologa.
Definicin de los marcos de referencia para fortalecer la ciberseguridad de
organizaciones privadas y pblicas, academia y sociedad en general.
Promocin de la participacin de la comunidad acadmica, tcnica y
cientfica en el desarrollo y fortalecimiento de estndares, metodologas y
normalizacin en materia de ciberseguridad.
Identificacin y, en su caso, fomento del uso de estndares y mejores
prcticas internacionales en materia de ciberseguridad.

6. Infraestructuras crticas
Conjunto de acciones encaminadas a establecer lasaccionesymecanismos
necesarios para minimizar la probabilidad de riesgos y vulnerabilidades
inherentes en el uso delasTICparalagestindeinfraestructurascrticas,as
como para fortalecer la capacidad de resiliencia para mantener la

www.gob.mx/ciberseguridad



22

estabilidad y continuidad de los servicios en caso de sufrir un incidente de

ciberseguridad.
El conjunto de medidas y acciones encaminadas a proteger las
infraestructuras crticas ayudar al cumplimiento de los 5 objetivos
estratgicos mediante el desarrollo de polticas, programa de desarrollo de
capital humano y acciones orientadas a:
El establecimiento de polticas y accionesquesellevarnacaboenelmarco
de la Ley de Seguridad Nacional y dems instrumentos aplicables y
aplicables en materia de seguridad nacional y en colaboracin con las
instancias de seguridad nacional.

7. Marco jurdico y autorregulacin

Impulsar y establecer acciones ymecanismosnecesariosparalaadecuacin
del marco jurdico nacional vinculado a la ciberseguridad y de
autorregulacin; por parte de los concesionarios, permisionarios,
distribuidores de servicios de TIC, incluida la modificacin a efecto de
brindar certeza jurdica al actuar de los intermediarios de Internet, y la
sociedadengeneral,quepermitaelusoyaprovechamientodelasTICysana
convivencia en el ciberespacio.
Las acciones orientadas a la adecuacin del marco jurdico nacional y el
desarrollo de mecanismos de autorregulacin en la era digital son vitales
para el desarrollo de la digitalizacin enelmundoyclaveparalaprevencin
de riesgos y amenazas, la investigacin y sancin de los delincuentes en la
era digital; aunadoaqueesclaveparafortalecerlaconfianzaentresociedad,
sector privado e instituciones pblicas.
Lo anterior ayudar al cumplimiento de los 5 objetivos estratgicos
mediante:
El desarrollo de capacidades de operadores jurdicos y tomadores de
decisiones en instituciones pblicas y privadas, as como a la sociedad civil;
sobre el ecosistema digital, la gobernanza de Internet y la ciberseguridad
para analizar y proponer modificaciones o armonizacin legislativa acorde a
las necesidades de la sociedad de la informacin que permita afrontar los
riesgos y amenazas en materia de ciberseguridad.
La certeza jurdica para que las instituciones pblicas y privadas puedan
desarrollar sus tareas en un entorno decooperacin,dondelasinstanciasde
procuracin de justicia que incrementen su eficacia en la investigacin,
prevencin, persecucin y en la sancin a las personas ciberdelincuentes.
El anlisis y establecimiento de mecanismos y procedimientos de
autorregulacin que favorezcalaconstruccindeconfianzaentreindividuos,
sector pblico y organizaciones privadas con apego a derecho.

www.gob.mx/ciberseguridad



23

La homologacin y armonizacin de cdigos penales y leyes

complementarias en relacin a ciberdelitos, as como de las herramientas
jurdicas con las que cuentanlasinstanciasdeprocuracindejusticiaparala
persecucin de los mismos.

8. M
edicin y seguimiento
Es el conjunto de polticas y acciones encaminadas al fomento y desarrollo
demecanismoshomologadosdemedicinquepermitandarseguimientoa
los resultados obtenidos de la implementacin de la Estrategia Nacional de
Ciberseguridad y su impacto en el desarrollo social y econmico del pas,
con la finalidad de identificar las reas de oportunidad para su mejora
continua.
El desarrollo de mecanismos de medicin y seguimiento ayudar al
cumplimiento de los 5 objetivos estratgicos mediante la generacin de
estadsticas e indicadores que permitan:
La colaboracin conjuntadeactoresparalaelaboracindemetodologaque
permita la construccin de diagnstico nacional sobre riesgos y amenazas
en el ciberespacio.
El establecimiento de estadsticas centralizadas relacionadas con la
implementacin y el impacto de la ciberseguridad y de la Estrategia en los
sectores econmicos, polticos y sociales.
La obtencin de datos para la mejora continua y actualizacin de la
Estrategia Nacional de Ciberseguridad.

www.gob.mx/ciberseguridad



24

Alcance y futuro
La Estrategia Nacional de Ciberseguridad es un documento pensado para
evolucionar conforme a las necesidades de la sociedad en torno a la
ciberseguridad, con la finalidad de tener la capacidad de adaptacin y mejora
continua frente a los retos, riesgos, amenazas y vulnerabilidades inherentes a las
futuras tecnologas y la nueva dinmica social en el corto, mediano y largo plazo.
Es tambin el documento que reafirma la visin de que la ciberseguridad es un
habilitador para el desarrollo del potencial de ladigitalizacindelpasypiezaclave
para el desarrollo sostenible de Mxico y el mundo.
Existen riesgos y amenazas en el ciberespacio y tambin evolucionan las tcnicas
de generacin de malware y conductas delictivas; incluso ms rpido de lo que
puede reaccionar una poltica pblica, o la regulacin, por ello debemos
prepararnos para conocer y atemperar los posibles riesgos que traern las
tecnologas.
La Estrategia Nacional de Ciberseguridad es un documento vivo que marcar la
ruta para el desarrollo de la ciberseguridad en Mxico, con un enfoque integral,
transversal, holstico y con la colaboracin de las diferentes partes interesadas, es
decir: sociedad civil, instituciones pblicas, sector privado ycomunidadestcnicay
acadmica.

www.gob.mx/ciberseguridad



25

MARCO INSTITUCIONAL

A nivel nacional existen diferentes esfuerzos en materia de ciberseguridad, tanto

de instituciones pblicas como privadas, adems de esfuerzos de comunidades
tcnicas y acadmicas y de la sociedad civil.
El Gobierno de la Repblica, en el marco de la Comisin Intersecretarial para el
Desarrollo del Gobierno Electrnico (CIDGE)25, en el mes de octubre de 2017,
medianteacuerdoadoptadoporunanimidadenlaComisin,acordlacreacinde
la Subcomisin de Ciberseguridad, la cual est presidida por la Secretara de
Gobernacin a travs de la CNS (Polica Federal /Divisin Cientfica).
Entre los integrantes de esta subcomisin se encuentran diversas dependencias y
entidades de la Administracin Pblica Federal, lo anterior con la finalidad de que
la Estrategia Nacional de Ciberseguridad cuente con un desarrollo integral,
holstico y transversal desde el Ejecutivo Federal y permita la vinculacin con
diferentes partes interesadas, es decir: sociedad civil, sector privado, comunidades
tcnica y acadmica e instituciones pblicas de los distintos poderes y de los
diferentes rdenes de gobierno, incluida cualquier institucin pblica con
autonoma.
Entre otras tareas, la Subcomisin de Ciberseguridad se encargar de:
Aprobar y dar a conocer la Estrategia;
Dar seguimiento y coordinar la implementacin de la ENCS en colaboracin con las
diferentes dependencias y entidades de la APF;
Impulsar los esquemas de colaboracin y cooperacin interinstitucional en materia
de ciberseguridad; y
Fomentar la colaboracin y cooperacin con los diferentes actores interesados:
sociedad civil, sector privado, comunidades tcnicas y acadmicas.

25
De conformidad con el artculo Tercero, fraccinIIIyDcimoNovenodelAcuerdoquetieneporobjetocrearen
forma permanente la Comisin Intersecretarial para el Desarrollo delGobiernoElectrnico,publicadoenelDiario
Oficial de la Federacin el 09 de diciembre de 2005, y el Acuerdo Tercero delActadela18SesinOrdinariadela
Comisin Intersecretarial para el Desarrollo del Gobierno Electrnico, del 11 de octubre de 2017, se cre la
SubcomisindeCiberseguridad,integradaporlassiguientesautoridades:1.DivisinCientficadelaPolicaFederal,
quien la preside. 2. Jefe de la Unidad de Innovacin y Estrategia Tecnolgica de la Oficina delaPresidenciadela
Repblica. 3. Unidad de Gobierno Digital de la Secretara de la Funcin Pblica, y 4. LostitularesdelasUnidades
de TecnologasdelaInformacinyComunicacionesdelaSecretarasdeGobernacin,deEconoma,deEducacin
Pblica, y de Hacienda y Crdito Pblico, as como el titular de la Unidad de Tecnologa de la Informacin y
Comunicaciones de la Procuradura General de la Repblica.
La Subcomisin de Ciberseguridad tiene como objetivos: (i) Articular losesfuerzosdelEjecutivoFederalygenerar
los criterios generales para que todas las dependencias y entidades de la Administracin Pblica Federal
contribuyan a la generacin de la ENCS y denseguimientoalamismamedianteaccionesgeneralesyespecficas
a desarrollar en el resto de la administracin; (ii) Promover la participacin y colaboracin de la sociedad civil,
sector privado, academia, comunidad tcnica y organismos internacionales en materia de Ciberseguridad;
Establecer el Plan de Implementacin de la ENCS, y (iii) Proponer el fortalecimiento institucional del ente
responsable de dar seguimiento a la ENCS.
LaSubcomisindeCiberseguridadcuentaconlossiguientesinvitadospermanentes:SEDENA,SEMAR,SAT,CNBV,
PROFECO, CONDUSEF, IPN, CONACYT, CENACE, SRE, SSA, STCNS-OPR, y SE-SIPINNA.

www.gob.mx/ciberseguridad



26

Implementacin de la ENCS
La Subcomisin de Ciberseguridad establecer los grupos de trabajo para el
desarrollo decadaunodelosejestransversales,quedemaneradirectaimpactarn
en los diferentes objetivos estratgicos.
Los grupos de trabajo permitirn integrar esfuerzos, acciones y propuestas de los
diferentes actores, acorde a las capacidades y atribuciones de cada una de las
partes.

Rol de la Subcomisin de Ciberseguridad en materia de seguridad nacional

La Subcomisin ser el vnculo formal con el Consejo de Seguridad Nacional, a
travs del Comit Especializado en Seguridad de la Informacin.
Las acciones necesarias para dar cumplimiento al objetivo estratgico de
seguridad nacional debern ser aprobadas en el seno del Consejo de Seguridad
Nacional, y su implementacin estar a cargo del Comit Especializado en
Seguridad de la Informacin, en coordinacin con la Subcomisin de
Ciberseguridad, en el mbito de su competencia.

www.gob.mx/ciberseguridad



27

GLOSARIO

Activo(s) deinformacin.Todaaquellainformacinymedioquelacontiene,queporsu
importancia y el valor que representa para cualquier dependencia o entidad de laAPF,los
Poderes Legislativo y Judicial, los rganos constitucionales autnomos, las empresas
productivas del Estado, los Gobiernos Estatales, Municipales y Delegacionales,ascomolos
particulares, debe ser protegido para mantener su confidencialidad, disponibilidad e
integridad, acorde al valor que se le otorgue.

Activos deTIC.Losprogramasdecmputo,bienesinformticos,solucionestecnolgicas,
sistemas o aplicativos, sus componentes, las bases de datos o archivos electrnicos y la
informacin contenida en stos.

Amenaza(s). Cualquier posible acto que puedacausaralgntipodedaoalosactivosde

informacin de las dependencias o entidades de la APF, los Poderes Legislativo y Judicial,
los rganos constitucionales autnomos, las empresas productivas del Estado, los
Gobiernos Estatales, Municipales y Delegacionales, as como los particulares.

Catlogo Nacional de Infraestructuras Crticas de Informacin. Relacin de las

Infraestructuras Crticas de Informacin de los diferentes sectores del pas.
Ciberamenaza. Riesgo potencial relacionado a las vulnerabilidades de los sistemas
informticos e infraestructura fsica y pasiva de las redes pblicas de telecomunicaciones
de permitir causar dao a los procesos y continuidad de las infraestructuras Crticas de
Informacin, las Infraestructuras de Informacin Esenciales, as como la seguridad de las
personas.

Ciberataque. Accin realizadaatravsdelasredesdetelecomunicacionesconelobjetivo

de daar las Infraestructuras Crticas de Informacin, las Infraestructuras de Informacin
Esenciales, as como la seguridad de las personas.

Ciberdefensa. Conjunto de acciones, recursos y mecanismos del estado en materia de

seguridad nacional para prevenir,identificaryneutralizartodaciberamenazaociberataque
que afecte a la infraestructura crtica nacional.

Ciberdelincuencia. Actividades que llevan a cabo individuo(s) realiza(n) que utilizan

como medio o como fin a las Tecnologas de la informacin y comunicacin.

Ciberespacio. Es un entorno digital global constituido por redes informticas y de

telecomunicaciones, en el que se comunican e interactan las personas y permite el
ejercicio de sus derechos y libertades como lo hacen en el mundo fsico.

Ciberseguridad. Conjuntodepolticas,controles,procedimientos,mtodosdegestinde
riesgos y normas asociadas con la proteccin de la sociedad, gobierno, economa y
seguridad nacional en el ciberespacio y las redes pblicas de telecomunicacin.

www.gob.mx/ciberseguridad



28

Confiabilidad de la Informacin. La informacin generada deber ser adecuada para

sustentar la toma de decisiones y la ejecucin de las misiones y funciones.

Datos personales. Cualquier informacin concerniente a una persona fsica identificada

o identificable.

Delitos cibernticos o Ciberdelitos. Acciones delictivas que utilizan como medio o

como fin a las tecnologas de la informacin y comunicacin y que se encuentran
tipificados en algn cdigo penal u otro ordenamiento nacional.

Informacin. Conjunto de datos organizadosyprocesadosincluidosendocumentosyen

activos de TIC.

Infraestructura(s) Crtica(s) de Informacin (ICI). Las infraestructuras de

informacin esenciales consideradas estratgicasporestarrelacionadasconlaprovisinde
bienes y de prestacin de servicios pblicos esenciales y cuya afectacin pudiera
comprometer la Seguridad Nacional en trminos de la ley de la materia

Infraestructura(s) de Informacin Esencial(es) (IIE). Las redes, servicios, equipos e

instalaciones asociados o vinculados con Activos de Informacin Tecnologas de
Informacin y Comunicaciones (TIC) y Tecnologas de Operaciones (TO), cuya afectacin,
interrupcin o destruccin tendra un impacto mayor en la operacin de las instituciones.

Internet. Conjunto de redes de telecomunicaciones que a travs de la red pblica de

telecomunicaciones ofertan servicios y comunicaciones digitales.

Riesgo. La posibilidad de que una amenaza aproveche una vulnerabilidad y cause una
prdida o dao sobre los activos de TIC, las infraestructuras crticas o los activos de
informacin.

Seguridad de la informacin. Capacidad de preservar la confidencialidad, integridady

disponibilidad de la informacin, as como su autenticidad, auditabilidad, proteccin a la
duplicacin, no repudio y legalidad.

Autenticidad. Busca asegurar la validez de la informacin en tiempo, forma y
distribucin. Asimismo, garantiza el origen de la informacin, validando el emisor
para evitar la suplantacin de identidades.

Auditabilidad. Define que todos los eventos de un sistema deben poder ser
registrados para su control posterior.

Proteccin a la duplicacin. Consiste en asegurar que una transaccin slo se
realiza una vez, a menos que seespecifiquelocontrario,ascomoenimpedirquese
grabe una transaccin para su posterior reproduccin, con el objeto de simular
mltiples peticiones del remitente original.

No repudio. Se refiere a evitarqueunaentidad,rganoopersonaquehayaenviado
o recibido informacin alegue ante terceros que no la envi o recibi.

Legalidad. Referido al cumplimiento del marco jurdico al que est sujeta la
institucin de que se trate.

www.gob.mx/ciberseguridad



29

TIC. Tecnologas de Informacin y Comunicaciones que comprende los equipos de

cmputo, programas de computacin, servicios y dispositivos de impresin que sean
utilizados para almacenar, procesar, con convertir, proteger, transferir y recuperar
informacin, datos, voz, imgenes y video.

TO(TecnologasdeOperacin).Hardwareosoftwarequedetectaogenerauncambio
a travs del control y/o monitoreo de dispositivos fsicos, procesos y eventos en las
instituciones.

Vulnerabilidades. Las debilidades identificadas en la ciberseguridad dentro de las

dependencias o entidades de la APF, los Poderes Legislativo y Judicial, los rganos
constitucionales autnomos, las empresas productivas del Estado, los Gobiernos Estatales,
Municipales y Delegacionales, as como los particulares que potencialmentepermitenque
una amenaza afecte los activos deTIC,alaInfraestructuraInformacinEsencial,ascomoa
los Activos de Informacin.

www.gob.mx/ciberseguridad



30

ANEXO
PROCESO COLABORATIVO
HACIA UNA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

El proceso de desarrollo de la Estrategia Nacional de Ciberseguridad (ENCS) se

llev a cabo con apoyo y participacin de diferentes actores en Mxico: sociedad
civil, sectorprivado,comunidadtcnicayacadmica,einstitucionespblicasdelos
tres poderes y de los diferentes rdenes de gobierno. Las fechas en las cuales se
llevaron a cabo discusiones en la materia fueron:
17 marzo, 2017 | Inauguracin de la Campaa Ciberseguridad Mxico 2017: C5,
Ecatepec, Estado de Mxico.
19 y 20 de abril, 2017 | Taller de mltiples partes interesadas en colaboracin con
OEA: Secretara de Relaciones Exteriores.
16 y 17 de mayo, 2017 | Reuniones de seguimiento con las partes interesadas:
Oficina de la Presidencia de la Repblica.
1 y 2 de junio, 2017 | Taller de mltiples partes interesadas: Tec de Monterrey
Campus Ciudad de Mxico.
11 de julio, 2017 | Foro de discusin: Senado de la Repblica, Ciudad de Mxico.
12 y 13 de julio, 2017 | Taller de mltiples partes interesadas en colaboracin con
OEA: Hotel Fiesta Americana Reforma, Ciudad de Mxico.
15 de agosto, 2017 | Foro de discusin: Museo Memoria y Tolerancia, Ciudad de
Mxico.
6 de septiembre, 2017| Presentacin del Estudio Evaluacin de la Ciberseguridad
en Mxico: Brechas y Recomendaciones en un Mundo Hiper-Conectado: CANIETI,
Ciudad de Mxico.
11 septiembre, 2017 | Taller para compartir buenas prcticas sobre Seguridad
Ciberntica: Instituto Federal de Telecomunicaciones, Ciudad de Mxico.
11 de octubre, 2017 | Creacin de la Subcomisin de Ciberseguridad de la CIDGE:
Ciudad de Mxico.
16 de octubre, 2017 | Primera sesin de la Subcomisin de Ciberseguridad de la
CIDGE: Ciudad de Mxico.
20 de Octubre, 2017 | Conversatorio Ciberseguridad y Proteccin de Datos
Personales. INAI, Ciudad de Mxico.
23 de octubre, 2017 | Foro CNBV sobre Ciberseguridad Fortaleciendo la
ciberseguridad para la estabilidad del sistema financiero mexicano: Ciudad de
Mxico.
26 de octubre, 2017 | Segunda sesin de la Subcomisin de Ciberseguridad de la
CIDGE: Ciudad de Mxico.
8 y 9 noviembre, 2017 | 5to Encuentro Latinoamericano de Ciberseguridad,
Ciberdelitos e Informtica Forense: UNAM-INFOTEC, Ciudad de Mxico.

www.gob.mx/ciberseguridad