Ciberseguridad municipal al límite, la nueva frontera de la gobernabilidad binacional
- Editorial
- 4 jul
- 3 Min. de lectura
Por años, la digitalización de los gobiernos locales en México y Estados Unidos ha sido una bandera de eficiencia y transparencia. Sin embargo, el 2024 marcó un punto de inflexión: los ataques cibernéticos dirigidos a municipios, alcaldías y agencias locales crecieron 38% en América del Norte, afectando desde sistemas de cobro predial hasta plataformas de servicios ciudadanos. La ciberseguridad dejó de ser una preocupación técnica para convertirse en un asunto de gobernabilidad, soberanía digital y protección de derechos fundamentales.
En Estados Unidos, más de 300 gobiernos locales reportaron incidentes de ransomware en 2024, según el Center for Internet Security, provocando pérdidas estimadas en más de 320 millones de dólares, entre rescates, recuperación y daño reputacional. Municipios medianos como Pensacola (Florida), Lowell (Massachusetts) y algunas ciudades del sur de California sufrieron bloqueos masivos que interrumpieron servicios como licencias de construcción, nóminas e incluso alertas de emergencia.
México no fue la excepción. Un informe de la UNAM y la Secretaría de Seguridad y Protección Ciudadana reveló que al menos 40 municipios de Jalisco, Baja California y el Estado de México sufrieron intentos de intrusión a sus sistemas en 2024. En particular, el caso del Ayuntamiento de Hermosillo fue emblemático: tras un ciberataque en septiembre, se comprometieron datos personales de más de 150 mil contribuyentes, generando una reacción legislativa que aún sigue en debate.
Pese a estas señales de alerta, la inversión promedio en ciberseguridad sigue siendo marginal. En México, menos del 0.5% del presupuesto total de los municipios se destina a protección digital, mientras que en EE.UU., aunque el promedio sube al 1.4%, existe una disparidad alarmante entre grandes ciudades y comunidades rurales. De acuerdo con datos del Brookings Institution, sólo el 29% de los gobiernos locales estadounidenses cuenta con un oficial de seguridad cibernética en plantilla. En México, esta figura es prácticamente inexistente.
A nivel académico, universidades como el ITESM, la UNAM y la Universidad de California en San Diego han comenzado a establecer programas de capacitación para funcionarios públicos, con diplomados y certificaciones en ciberseguridad pública. Sin embargo, la capacitación sigue siendo reactiva más que preventiva. Durante 2024, menos del 12% de los funcionarios municipales en México recibió formación formal en temas de protección de datos o gestión de riesgos cibernéticos.
La cooperación binacional en esta materia todavía es incipiente. El U.S.-Mexico Cyber Dialogue, lanzado en 2022, ha tenido avances modestos, centrados en esquemas federales y cooperación en aduanas digitales, pero sin llegar al nivel municipal. La falta de homologación de protocolos y la baja interoperabilidad entre sistemas impide una respuesta regional coordinada ante amenazas transfronterizas como el robo de identidad o el secuestro digital de infraestructura pública.
De cara a 2025, el principal reto no es solo técnico, sino político y presupuestal. La ciberseguridad debe dejar de ser percibida como un gasto y comenzar a asumirse como inversión estratégica para la estabilidad institucional. Es indispensable que los gobiernos municipales de ambos países integren auditorías digitales en sus planes de desarrollo, fortalezcan sus sistemas de almacenamiento en la nube bajo estándares internacionales, y prioricen la protección de datos personales como parte del derecho a la privacidad ciudadana.
El año que comienza también abre una ventana de oportunidad. Con elecciones locales en más de 20 estados mexicanos y elecciones federales en Estados Unidos, los riesgos de manipulación digital, desinformación y hackeo electoral se multiplican. Las alcaldías deben blindarse no solo contra ciberataques técnicos, sino también contra campañas de desinformación que buscan socavar la confianza pública.
En este contexto, el fortalecimiento de la ciberseguridad municipal no es una opción, sino una obligación democrática. Se requiere una política pública binacional que reconozca la ciberseguridad como un componente de resiliencia institucional, que articule a universidades, sector privado, organizaciones de derechos digitales y gobiernos locales. Sin este enfoque, el costo no solo será económico, sino también político: pérdida de confianza ciudadana, debilitamiento de los servicios públicos y exposición permanente a amenazas que no respetan fronteras.
Escrito por: Editorial
Comentarios