Normatividad en el uso del ciberespacio y servicios digitales en México

Publicado el 4 noviembre, 2025
por Mtro. Fernando Omar Arciniega Martínez

En la era digital, el ciberespacio se ha convertido en un espacio esencial para la comunicación, la educación, el comercio, la participación ciudadana y la innovación. Sin embargo, su expansión también ha traído desafíos relacionados con la seguridad, la privacidad, la desinformación y los derechos fundamentales. En este contexto, México ha ido construyendo un marco normativo que busca regular el uso del ciberespacio y los servicios digitales, garantizando al mismo tiempo los derechos de los usuarios y la estabilidad del entorno digital nacional.

Un marco legal en evolución

A diferencia de otros países con leyes integrales de ciberseguridad o gobernanza digital, México no cuenta con una legislación única que regule todo el ciberespacio. En su lugar, ha desarrollado un sistema normativo fragmentado pero complementario, compuesto por diversas leyes, reglamentos y políticas públicas que abordan distintos aspectos del entorno digital:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):
  Esta ley, vigente desde 2010, es uno de los pilares del marco digital mexicano. Regula cómo las empresas y organizaciones deben recopilar, almacenar, usar y compartir datos personales, otorgando a los ciudadanos derechos como el acceso, rectificación, cancelación y oposición (derechos ARCO). Su aplicación está a cargo del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
• Ley de Amparo y derechos fundamentales en el entorno digital:
  A través de jurisprudencia, la Suprema Corte de Justicia de la Nación ha reconocido que los derechos humanos —como la libertad de expresión, el derecho a la privacidad o al acceso a la información— también se aplican en el ciberespacio. Esto ha sentado precedentes clave para proteger a los usuarios frente a abusos digitales.
• Ley Federal de Telecomunicaciones y Radiodifusión (LFTR):
  Promulgada en 2014, esta norma modernizó el sector de las telecomunicaciones en México y estableció principios como la neutralidad de la red, el derecho a la conectividad y la obligación de los proveedores de servicios de internet (ISPs) de respetar la privacidad y la seguridad de los datos. Además, creó al Instituto Federal de Telecomunicaciones (IFT) como órgano regulador.
• Ley General de Cultura y Derechos Culturales:
  Incluye disposiciones sobre el acceso equitativo a las tecnologías digitales y la promoción de contenidos culturales en entornos digitales, reconociendo la dimensión cultural del ciberespacio.
• Código Penal Federal y delitos cibernéticos:
  Aunque no existe una ley específica contra el cibercrimen, el Código Penal Federal ha sido reformado para incluir figuras como el acceso ilegítimo a sistemas informáticos, la difusión no consentida de imágenes íntimas (conocida como "revenge porn") y el acoso digital. Algunas entidades federativas también han tipificado delitos cibernéticos en sus códigos penales locales.

Autoridades y organismos clave

Varias instituciones colaboran en la regulación del entorno digital:

• INAI: Vigila el cumplimiento de la protección de datos personales y promueve la transparencia.
• IFT: Regula telecomunicaciones, espectro radioeléctrico y competencia en el sector digital. (Extinto)
• Secretaría de Gobernación (SEGOB) y Secretaría de Seguridad y Protección Ciudadana (SSPC): Coordinan acciones contra delitos cibernéticos.
• Agencia de Ciberseguridad e Industria Digital (ACID): Creada en 2023 bajo la Secretaría de Economía, busca fortalecer la ciberseguridad en el sector productivo.

Retos y oportunidades

A pesar de los avances, persisten importantes desafíos:

• Falta de una ley integral de ciberseguridad: México aún no cuenta con una política nacional unificada que articule prevención, respuesta y cooperación internacional ante ciberataques.
• Brechas en la aplicación de la ley: Muchos ciudadanos desconocen sus derechos digitales, y la capacidad institucional para investigar delitos cibernéticos sigue siendo limitada.
• Regulación de plataformas digitales: No existe un marco específico para regular la responsabilidad de gigantes tecnológicos en la moderación de contenidos, la desinformación o la publicidad engañosa.
• Educación digital: Es urgente fomentar la alfabetización digital y la conciencia sobre los derechos y deberes en el ciberespacio, especialmente en escuelas y comunidades vulnerables.

Hacia una gobernanza digital inclusiva

El futuro de la normatividad digital en México debe orientarse hacia un enfoque integral, preventivo y centrado en los derechos humanos. Esto implica:

• Desarrollar una Ley General del Ciberespacio que articule principios de seguridad, privacidad, libertad de expresión y acceso universal.
• Fortalecer la cooperación público-privada para responder a amenazas digitales.
• Promover la participación ciudadana en la definición de políticas digitales.
• Alinear la normativa nacional con estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea o los principios de la OCDE.

El ciberespacio ya no es un "territorio sin ley". En México, aunque el marco normativo aún está en construcción, existen bases sólidas para garantizar un entorno digital seguro, justo y respetuoso de los derechos fundamentales. La clave está en avanzar con coherencia, transparencia y compromiso social, asegurando que la innovación tecnológica vaya de la mano con la protección ciudadana y el interés público.

Solo así podremos construir un ciberespacio mexicano que no solo conecte dispositivos, sino que también fortalezca la democracia, la inclusión y la dignidad humana.