Ciberseguridad

La Agencia de Transformación Digital y Telecomunicaciones (ATDT) impulsa tres frentes complementarios para fortalecer la seguridad digital del Estado mexicano: un marco normativo claro y medible, la operación de Centros Nacionales de Ciberseguridad, y un programa integral de resiliencia gubernamental.

Bajo esta línea la ciudadanía accede a servicios y trámites  públicos de forma más estable, con menos interrupciones y mayor protección de datos personales. Las dependencias de gobierno atienden reglas claras, capacidades comunes, soporte especializado y métricas para la mejora de su interacción con la ciudadanía. La ATDT fortalece las capacidades del país frente a incidentes y potencia el ecosistema de talento público en ciberseguridad.

Los servicios públicos: salud, educación, seguridad, trámites y pagos,  dependen cada vez más de sistemas digitales. Protegerlos es garantizar el acceso a derechos y mejorar la operatividad del gobierno.  Esta estrategia alinea a toda la Administración Pública Federal (APF) bajo reglas comunes, capacidades compartidas y mejora continua.

Establecemos una política general de ciberseguridad para la APF, acompañada de lineamientos que:

• Definen responsabilidades por nivel (titulares, áreas de TI, unidades de cumplimiento).
• Fijan ejes estratégicos y mecanismos de coordinación entre dependencias.
• Implementan cuestionarios de diagnóstico y evaluación periódicos.
• Ponen en marcha el Sistema de Cumplimiento Normativo en Ciberseguridad (SCNC) para dar trazabilidad, evidencia y auditoría del cumplimiento.

Trabajamos en la construcción un entorno centralizado y colaborativo de ciberdefensa integrado por:

Centro Nacional de Operaciones de Ciberseguridad (CSOC Federado)

• Monitoreo continuo 24/7 y correlación de eventos.
• Inteligencia de amenazas y defensa activa.
• Automatización de respuestas y tableros de riesgo para la toma de decisiones.

Centro Nacional de Respuesta a Incidentes (CSIRT Nacional)

• Detección, contención y gestión de incidentes.
• Coordinación interinstitucional y con infraestructura crítica.
• Alertamiento y asistencia técnica a las instituciones de la APF.

Construimos un Modelo de Resiliencia Gubernamental que permite continuidad operativa, equipos entrenados, procedimientos probados y mejora sostenida.

1. Modelo Nacional de Madurez en Ciberseguridad: mide, clasifica y eleva el nivel de madurez por entidad y a nivel APF.
2. Programa Nacional de Evaluación Técnica de Seguridad (ETSEC): pruebas técnicas, verificación de controles y planes de remediación.
3. Modelo de Capacidad Organizacional NIST + Hoja de Ruta (NIST-Gob): adopción gradual de capacidades priorizadas y gobernanza de riesgos.
4. Plataforma Nacional de Simulación Cibernética (Cyber Range MX): ejercicios de crisis, cadena de mando y continuidad operativa.
5. Programa de Capacitación y Concientización en Ciberseguridad (PCCC): formación continua, certificaciones y cultura de seguridad para el servicio público.