Análisis de la Normatividad del Ciberespacio en México (2024-2025)
Publicado el 25 de octubre de 2025
En los últimos años, el ciberespacio se ha convertido en un entorno fundamental para la vida económica, social, política y cultural en México. Con el crecimiento exponencial del uso de internet, las tecnologías digitales y la transformación acelerada impulsada por la pandemia, el Estado mexicano ha enfrentado el reto de regular un ecosistema en constante evolución. Durante el periodo 2024-2025, México ha dado pasos significativos —aunque aún insuficientes— para fortalecer su marco normativo en materia cibernética. Este análisis explora los avances legislativos, los vacíos regulatorios y los desafíos pendientes en la regulación del ciberespacio en el país.
Marco legal vigente al inicio de 2024
Antes de 2024, México contaba con un andamiaje legal fragmentado para abordar los retos del entorno digital. Las principales normas incluían:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP): Regula el tratamiento de datos personales por parte de empresas y organizaciones.
- Ley General de Telecomunicaciones: Establece principios sobre neutralidad de la red, acceso a internet y derechos digitales.
- Código Penal Federal: Incluye delitos informáticos como el acceso ilícito a sistemas, daño en sistemas informáticos y la distribución de malware.
- Ley de Seguridad Nacional: Incorpora referencias a la ciberseguridad, aunque de forma general.
Sin embargo, este marco adolecía de lagunas importantes, especialmente en temas como la ciberseguridad nacional, la responsabilidad de plataformas digitales, la regulación de la inteligencia artificial y la protección de menores en entornos digitales.
Avances legislativos en 2024-2025
1. Ley General de Ciberseguridad
Uno de los hitos más relevantes del periodo fue la aprobación de la Ley General de Ciberseguridad, publicada en el Diario Oficial de la Federación en marzo de 2024. Esta norma establece:
- La creación del Sistema Nacional de Ciberseguridad, coordinado por la Secretaría de Gobernación.
- Obligaciones para entidades públicas y operadores de infraestructura crítica en materia de prevención, detección y respuesta a incidentes cibernéticos.
- Mecanismos de cooperación interinstitucional y con el sector privado.
- Un enfoque basado en riesgos y en la protección de derechos humanos.
Aunque la ley ha sido celebrada por llenar un vacío crítico, organizaciones de la sociedad civil han señalado preocupaciones sobre la posible concentración de poder en el Ejecutivo y la falta de mecanismos de rendición de cuentas.
2. Reforma a la LFPDPPP y creación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) como autoridad cibernética
En septiembre de 2024, se publicó una reforma integral a la LFPDPPP que:
- Amplía el alcance de la ley a actividades de inteligencia artificial y procesamiento automatizado de datos.
- Fortalece las facultades sancionadoras del INAI.
- Introduce el concepto de "datos sensibles algorítmicos".
- Obliga a las empresas a realizar evaluaciones de impacto en protección de datos para ciertos tipos de tratamiento.
Esta reforma posiciona al INAI no solo como garante del derecho a la privacidad, sino también como una autoridad clave en la gobernanza del ciberespacio.
3. Iniciativas en materia de delitos cibernéticos y justicia digital
Durante 2025, la Cámara de Diputados aprobó en lo general una Ley General de Delitos Informáticos, que busca armonizar la tipificación de ciberdelitos a nivel federal y estatal. Aunque aún se discuten los detalles en comisiones, se espera que incluya:
- Tipificación de delitos como el phishing, el ransomware, la suplantación de identidad digital y el ciberacoso.
- Protocolos de investigación digital para ministerios públicos.
- Mecanismos de cooperación internacional en ciberinvestigación.
Desafíos pendientes
A pesar de los avances, persisten retos estructurales:
- Falta de una política nacional integral de ciberseguridad: Aunque existe la ley, aún no se ha publicado la estrategia nacional que la desarrolle.
- Capacidades institucionales limitadas: Muchas entidades federativas carecen de unidades especializadas en ciberdelincuencia.
- Regulación de plataformas digitales: México aún no cuenta con una normativa similar al Digital Services Act de la UE para regular responsabilidades de redes sociales y motores de búsqueda.
- Brecha digital y derechos digitales: La regulación no ha abordado de forma efectiva la inclusión digital ni la alfabetización mediática.
Perspectivas para el futuro
El periodo 2024-2025 ha sentado las bases para una gobernanza más robusta del ciberespacio en México. Sin embargo, la verdadera prueba estará en la implementación efectiva de estas normas, la capacitación de funcionarios, la participación ciudadana y la adaptación continua a los avances tecnológicos.
Es fundamental que el marco normativo evolucione con un enfoque de derechos humanos, transparencia y colaboración multisectorial. Solo así México podrá construir un ciberespacio seguro, inclusivo y democrático.
La normatividad del ciberespacio en México ha experimentado una transformación notable entre 2024 y 2025. Si bien se han dado pasos importantes hacia una regulación más integral, el camino sigue siendo largo. La próxima década será decisiva para consolidar un entorno digital que proteja a los ciudadanos, fomente la innovación y respete las libertades fundamentales.