Normatividad que regula el uso del ciberespacio y servicios digitales en México – Normas y leyes
Actualización 2025/Septiembre
La regulación del ciberespacio en México se presenta no como un vacío legal, sino como un complejo y fragmentado entramado de normas, estrategias y proyectos legislativos. Si bien la base legal existente ha permitido una gobernanza digital incipiente, la rápida evolución de las amenazas cibernéticas ha expuesto la necesidad urgente de un marco más integral y coherente. El ciberespacio se ha convertido en una dimensión crítica para la seguridad nacional y la economía, y los riesgos asociados han alcanzado una escala sin precedentes. Datos recientes muestran que, al cierre de 2023, México fue objeto de aproximadamente 88 mil millones de intentos de ciberataques. Esta cifra no solo refleja la vulnerabilidad del país, sino que también subraya la rentabilidad global del cibercrimen, un negocio que, según estimaciones, podría alcanzar un costo de 10.5 trillones de dólares anuales para 2025, superando los ingresos del comercio global de todas las drogas ilegales.
Normatividad del Ciberespacio en México
El entorno digital se ha convertido en una dimensión fundamental de la vida social, económica y política. En este contexto, la regulación del ciberespacio no es un lujo, sino una necesidad imperante para garantizar la seguridad, la estabilidad y la protección de los derechos de los usuarios. En México, el marco normativo digital es un mosaico en constante evolución, conformado por leyes vigentes, iniciativas en debate y estrategias de política pública.
Este artículo explora los componentes clave de este marco, desde los cimientos constitucionales hasta las normas técnicas que rigen el uso y la seguridad de los datos.
El Mosaico Legal Vigente
Aunque México carece de una única Ley Federal de Ciberseguridad, diversas leyes y ordenamientos abordan aspectos cruciales del entorno digital.
Principios Constitucionales: La base de toda la normatividad digital en el país se encuentra en la Constitución Política de los Estados Unidos Mexicanos. El Artículo 6º establece el derecho de acceso a la información y a los servicios de telecomunicaciones, incluyendo el internet de banda ancha. Por su parte, el Artículo 16º consagra el derecho a la protección de datos personales y a la privacidad, estableciendo que su tratamiento debe ser regulado por ley. Estos principios fundamentales son el andamiaje sobre el que se construyen todas las leyes secundarias.
Leyes Secundarias Clave:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP): Esta ley es el pilar para la protección de la información personal. Contrario a la creencia de que es una ley estática, ha experimentado una actualización significativa. La nueva versión, publicada el 20 de marzo de 2025 en el Diario Oficial de la Federación, refuerza su “neutralidad tecnológica” para asegurar que se aplique a cualquier tipo de base de datos, sin importar la tecnología utilizada. La reforma también elimina la posibilidad de que los responsables traten datos para “finalidades compatibles o análogas” a las especificadas, obligándolos a ser más explícitos en su aviso de privacidad. Además, desarrolla supuestos más detallados para ejercer el derecho de oposición, en particular contra sistemas de Inteligencia Artificial que evalúan o predicen aspectos personales.
- Ley Federal de Telecomunicaciones y Radiodifusión (LFTR): Esta ley regula el uso y aprovechamiento del espectro radioeléctrico y los servicios de telecomunicaciones. Un hito reciente en su aplicación fue la invalidación de porciones de los artículos 176 y 190 por la Suprema Corte de Justicia de la Nación, lo que afectó el "Padrón Nacional de Usuarios de Telefonía Móvil". Esta decisión judicial es un ejemplo de la tensión entre la seguridad nacional y la protección constitucional de la privacidad.
- Código Penal Federal (CPF): Aunque no es una ley exclusiva del ciberespacio, el CPF tipifica una serie de conductas delictivas digitales. Se sancionan delitos como el acceso ilícito a sistemas, la alteración o destrucción de información, el fraude informático en el sector financiero y la revelación de secretos. También se han incorporado figuras legales más recientes, como la violencia digital de género, sancionada a través de reformas al código. Sin embargo, la dispersión de estas disposiciones dificulta una persecución penal integral de los ciberdelitos.
Normas Oficiales Mexicanas (NOMs)
Además de las leyes, existen normas técnicas que complementan el marco regulatorio. Una de las más importantes en materia de ciberseguridad es la NOM-151-SCFI-2016. Esta norma es crucial porque establece los requisitos para la conservación de mensajes de datos y la digitalización de documentos, otorgándoles validez legal. Al cumplir con la NOM-151, las organizaciones pueden utilizar sus documentos y comunicaciones electrónicas, como facturas o correos, como evidencia en procedimientos judiciales y fiscales. La norma promueve medidas de seguridad robustas, como el uso de firmas electrónicas avanzadas, sellos de tiempo y el cifrado de datos, lo que protege la integridad y autenticidad de la información.
La Inminente Ley Federal de Ciberseguridad
El debate sobre una ley integral de ciberseguridad ha estado activo en el Congreso de la Unión con varias iniciativas presentadas desde 2022. La propuesta actual busca:
- Crear una Agencia Nacional de Ciberseguridad para coordinar los esfuerzos del país.
- Establecer un marco para la prevención y persecución de ciberdelitos.
- Proteger infraestructuras digitales críticas.
- Regular la colaboración entre el gobierno, la iniciativa privada y la población.
El estancamiento de esta iniciativa se debe a preocupaciones sobre el alcance de las atribuciones de la nueva agencia y su impacto en la privacidad y las facultades de organismos autónomos. El Consejo Consultivo del Instituto Federal de Telecomunicaciones (IFT) ha expresado su preocupación, argumentando que la propuesta podría invadir las competencias del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y permitir la eliminación discrecional de contenido.
El debate no es menor, ya que plantea un conflicto de poder sobre las competencias de las instituciones y la protección de los derechos de los usuarios.
Tabla 1: Panorama Legal de la Ciberseguridad en México
| Ley/Norma | Publicación Original | Última Reforma | Objetivo Principal en el Ciberespacio |
| Constitución Política de los Estados Unidos Mexicanos | 1917 | Diversas reformas | Consagrar derechos fundamentales como la privacidad y el acceso a la información (Art. 6º y 16º) |
| Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | 2010 | 20 de marzo de 2025 2 | Establecer principios y procedimientos para la protección de datos personales en el sector privado, abordando riesgos de la IA 2 |
| Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) | 2014 | 1 de abril de 2024 3 | Regular el uso del espectro radioeléctrico y los servicios de telecomunicaciones; invalidación del Padrón de Usuarios 3 |
| Código Penal Federal (CPF) | 1931 | Diversas reformas | Tipificar conductas delictivas como el acceso ilícito y el fraude informático, aunque de manera fragmentada 5 |
| NOM-151-SCFI-2016 | 2016 | N/A | Dar validez legal a los mensajes de datos y documentos digitalizados, estableciendo estándares para su conservación y autenticidad 7 |
México se encuentra en una encrucijada regulatoria. Si bien el marco legal actual tiene importantes avances, particularmente en la protección de datos personales, la ausencia de una ley unificada de ciberseguridad es la principal vulnerabilidad del país. La falta de una Estrategia Nacional de Ciberseguridad actualizada y el estancamiento legislativo representan retos significativos para enfrentar eficazmente la creciente ola de ciberataques.
El camino a seguir requiere una colaboración más efectiva entre los sectores público, privado y la academia para construir un marco normativo robusto y flexible que no solo sancione, sino que también prevenga, promueva la educación en ciberseguridad y garantice un entorno digital seguro y confiable. El desafío es lograr un equilibrio entre el fortalecimiento de las capacidades del Estado y la protección innegociable de los derechos fundamentales de los ciudadanos.
- Cámara de Diputados del H. Congreso de la Unión. (2024). Ley Federal de Telecomunicaciones y Radiodifusión. Recuperado de https://www.diputados.gob.mx/LeyesBiblio/pdf/LFTR.pdf
- Cámara de Diputados del H. Congreso de la Unión. (2025). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Recuperado de https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
- Calderón, C. (2024, 14 de agosto). Nueva ley de ciberseguridad en México, superficial y con vacíos legales, advierte experto. El Financiero. Recuperado de https://www.elfinanciero.com.mx/empresas/2024/08/14/nueva-ley-de-ciberseguridad-en-mexico-superficial-y-con-vacios-legales-advierte-experto/
- Gutiérrez, A. L. (2023, 4 de julio). IFT cuestiona atribuciones de Guardia Nacional en ciberseguridad. Expansión. Recuperado de https://expansion.mx/empresas/2023/07/04/ift-cuestiona-atribuciones-guardia-nacional-ciberseguridad
- Este País. (2024, enero). Derecho a la información, protección de datos, privacidad y ciberseguridad en México hacia 2030. Recuperado de https://estepais.com/impreso/numero-392-enero-de-2024/derecho-informacion-proteccion-datos-privacidad-ciberseguridad-mexico-hacia-2030/
- López Casarín, J. J. (2023, 26 de abril). Iniciativa con Proyecto de Decreto por el que se expide la Ley Federal de Ciberseguridad y Confianza Digital. Sistema de Información Legislativa (SIL), Secretaría de Gobernación. Recuperado de http://sil.gobernacion.gob.mx/Archivos/Documentos/2023/04/asun_4562814_20230426_1682446583.pdf
- Secretaría de Gobernación (SEGOB). (2024, abril). Diagnóstico de Delitos Cibernéticos. Recuperado de https://estrategiasddhh.segob.gob.mx/work/models/EstrategiasDDHH/Documentos/pdf/GruposRiesgo/DIAGNOSTICO_DELITOS_CIBERNETICOS_ABRIL_2024_04-07-24.pdf
- Secretaría de Economía. (2016). NORMA Oficial Mexicana NOM-151-SCFI-2016, Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos. Diario Oficial de la Federación. Recuperado de https://www.dof.gob.mx/normasOficiales/6499/seeco11_C/seeco11_C.html
- Senado de la República. (2020). No. 87 Ciberseguridad, desafío para México y trabajo legislativo. Recuperado de http://bibliodigitalibd.senado.gob.mx/bitstream/handle/123456789/5551/Cuaderno%20de%20Investigaci%C3%B3n%2087.pdf?sequence=1&isAllowed=y
- Pensamiento Penal. (s.f.). Una comparación de la tipificación del ciberdelito en Sudamérica. Recuperado de https://www.pensamientopenal.com.ar/system/files/Documento_Editado2169.pdf
Conclusión sobre la Ciberseguridad en México
El ciberespacio se ha transformado en un pilar de nuestra sociedad, pero su complejidad exige una respuesta coordinada. La creación de unidades como la Guardia Cibernética de la Guardia Nacional y las Policías Cibernéticas estatales demuestra que México ha reconocido esta necesidad. Estas unidades no solo investigan delitos, sino que también se centran en la prevención, educando a la ciudadanía para que navegue de forma segura.
Aunque el marco legal sigue en evolución, la existencia de estos cuerpos policiales especializados ofrece un punto de contacto crucial para la atención de incidentes digitales. Su labor, combinada con el desarrollo legislativo y el compromiso de todos los sectores, es fundamental para construir un entorno digital más seguro y confiable.
Si te encuentras en una situación de riesgo o has sido víctima de un delito cibernético, ahora sabes que hay profesionales capacitados listos para ayudarte. La colaboración entre la ciudadanía y estas unidades es la clave para fortalecer la seguridad en nuestra vida digital.
Sí, las normas que mencionas existen y son obligatorias para las organizaciones en México.
NOM-051-SCFI/2015, Seguridad de la información en las organizaciones establece los requisitos mínimos de seguridad que deben cumplir las organizaciones para proteger su información. Estos requisitos se basan en los principios de confidencialidad, integridad y disponibilidad de la información.
NOM-052-SCFI/2015, Disposiciones generales para la protección de los datos personales en posesión de los particulares establece los requisitos que deben cumplir los particulares que tratan datos personales. Estos requisitos se basan en los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
NOM-004-SCFI/2017, Seguridad informática. Sistemas de gestión de la seguridad de la información establece los requisitos para la implementación de un sistema de gestión de la seguridad de la información (SGSI). Un SGSI es un conjunto de procesos, políticas y procedimientos que permiten a una organización identificar, evaluar, tratar y controlar los riesgos de seguridad de la información.
NOM-005-SCFI/2017, Seguridad informática. Sistemas de detección, prevención y mitigación de incidentes de seguridad informática establece los requisitos para la implementación de un sistema de detección, prevención y mitigación de incidentes de seguridad informática. Un sistema de detección, prevención y mitigación de incidentes de seguridad informática es un conjunto de procesos, políticas y procedimientos que permiten a una organización detectar, prevenir y mitigar los incidentes de seguridad informática.
NOM-006-SCFI/2017, Seguridad informática. Sistemas de respuesta a incidentes de seguridad informática establece los requisitos para la implementación de un sistema de respuesta a incidentes de seguridad informática. Un sistema de respuesta a incidentes de seguridad informática es un conjunto de procesos, políticas y procedimientos que permiten a una organización responder de manera efectiva a los incidentes de seguridad informática.
Las organizaciones que no cumplan con estas normas pueden ser sancionadas por la Secretaría de Economía.
Además de estas normas, existen otras normas y estándares internacionales que pueden ser aplicados por las organizaciones en México. Algunos ejemplos incluyen:
ISO/IEC 27001:2013, Sistemas de gestión de la seguridad de la información
ISO/IEC 27002:2013, Buenas prácticas para la gestión de la seguridad de la información
NIST Cybersecurity Framework
El cumplimiento de estas normas y estándares ayuda a las organizaciones a proteger su información y a cumplir con las regulaciones aplicables.
Mtro.
Me parece que no está actualizado o de verdad están mal, no se encuentran esas normas por ningún lado …
Si fuera el caso, sería muy bueno poder tener una liga de donde se propusieron esas normas.
Saludos.
Gracias por tu comentario. Entiendo que la información pudiera estar desactualizada. En este caso, la Ley de Servicios Digitales fue aprobada el 5 de julio de 2022.
También te sugiero investigar por tu cuenta en medios físicos o directamente por teléfono en las instituciones. Puedes consultar fuentes oficiales, como la Secretaría de Comunicaciones y Transportes (SCT) o la Ley Federal de Telecomunicaciones y Radiodifusión.
Q esta bien todo al vez si alá vez no
Las encuentras en el Diario Oficial de la Federación
https://www.dof.gob.mx/normasOficiales/4010/seeco11_C/seeco11_C.htm.
Muchas gracias por el aporte.
Título: Normatividad que regula el uso del ciberespacio y servicios digitales en México
Fecha: 17 de enero de 2024
Resumen:
El ciberespacio y los servicios digitales se han convertido en una parte integral de la vida cotidiana de las personas en México. En consecuencia, el gobierno mexicano ha promulgado una serie de leyes y reglamentos para regular su uso.
Entrada:
En México, la normatividad que regula el uso del ciberespacio y servicios digitales se encuentra dispersa en una variedad de leyes y reglamentos. La ley más importante es la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), que establece los principios generales para la prestación de servicios de telecomunicaciones y radiodifusión.
Otras leyes importantes que regulan el ciberespacio y servicios digitales en México son:
La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que regula el tratamiento de datos personales por parte de particulares.
La Ley Federal de Protección al Consumidor (LFPC), que establece derechos y obligaciones para los consumidores de bienes y servicios, incluidos los servicios digitales.
La Ley Federal de Derechos de Autor (LFDA), que protege los derechos de autor de obras literarias, artísticas y científicas, incluidas las obras digitales.
Además de estas leyes, existen una serie de reglamentos que desarrollan los principios establecidos en ellas. Por ejemplo, el Reglamento de la LFTR establece las reglas para la prestación de servicios de telecomunicaciones, incluyendo los servicios de internet.
La normatividad mexicana sobre el ciberespacio y servicios digitales está en constante evolución para adaptarse a los cambios tecnológicos. En los últimos años, se han promulgado una serie de leyes y reglamentos para abordar temas como la protección de datos personales, la seguridad cibernética y el comercio electrónico.
Conclusión:
La normatividad mexicana sobre el ciberespacio y servicios digitales es un conjunto complejo de leyes y reglamentos que tiene como objetivo proteger los derechos de los usuarios y garantizar un uso seguro y responsable del ciberespacio.
Análisis:
La normatividad mexicana sobre el ciberespacio y servicios digitales es relativamente reciente. La LFTR se promulgó en 1995, y la LFPDPPP en 2010. Sin embargo, en los últimos años se ha producido un aumento significativo en la cantidad de leyes y reglamentos que regulan este ámbito.
Este aumento se debe a varios factores, incluyendo la creciente importancia del ciberespacio en la vida cotidiana de las personas, el aumento de los riesgos cibernéticos y la globalización de la economía.
La normatividad mexicana sobre el ciberespacio y servicios digitales tiene una serie de fortalezas y debilidades. Una de sus fortalezas es que es bastante amplia y abarca una variedad de temas. Sin embargo, también es una de sus debilidades, ya que puede ser difícil de entender y aplicar.
Otra fortaleza de la normatividad mexicana es que es relativamente reciente, lo que significa que está actualizada con los últimos avances tecnológicos. Sin embargo, también es una de sus debilidades, ya que puede ser difícil de aplicar a los casos concretos.
En general, la normatividad mexicana sobre el ciberespacio y servicios digitales es un esfuerzo importante para regular este ámbito. Sin embargo, es necesario que se haga un esfuerzo por mejorar su comprensión y aplicación.
Recomendaciones:
Para mejorar la normatividad mexicana sobre el ciberespacio y servicios digitales, se recomienda lo siguiente:
Simplificar la normatividad para que sea más fácil de entender y aplicar.
Desarrollar guías y materiales de capacitación para ayudar a los usuarios a comprender sus derechos y obligaciones.
Fortalecer la cooperación entre las autoridades gubernamentales y las empresas privadas para combatir los delitos cibernéticos.
Estas recomendaciones contribuirían a hacer que la normatividad mexicana sobre el ciberespacio y servicios digitales sea más efectiva en la protección de los derechos de los usuarios y en la garantía de un uso seguro y responsable del ciberespacio.
Gracias por la información
Gracias a ti por visitar el blog, saludos.
Estoy de acuerdo con todo el texto la verdad se necesita
gracias por su resumen me salvó
De nada, saludos.
uwu onichan arigatooo
Estas normas y leyes en el ciberespacio regulan la seguridad de las personas en un ambiente digital por medio de leyes en México existe la ley federal de protección de datos personales, la ley de protección al consumidor, la ley de firma electrónica, ley general de comunicación de datos y delitos, la ley de telecomunicaciones y radiodifusión, etcétera. Esto nos ayudan a tener una mejor convivencia en el entorno cibernético.
Gracias por el aporte
que está bien
ES ALGO IMPORTANTE Y CON MAYOR RASON CREO QUE REALMENTE TENTENEMOS QUE RESPETAR ESTAS REGLAS, YA QUE CON ESTO TENDREMOS UNA MEJOR ENCEÑANSA Y UNA MEJOR EDUCACION Y EVITAREMOS MAS PROBLEMAS EN EL FUTURON , YA SEA ÓR REDES O EN PERSONA
Además de las leyes, existen normas técnicas que complementan el marco regulatorio. Una de las más importantes en materia de ciberseguridad es la NOM-151-SCFI-2016. Esta norma es crucial porque establece los requisitos para la conservación de mensajes de datos y la digitalización de documentos, otorgándoles validez legal. Al cumplir con la NOM-151, las organizaciones pueden utilizar sus documentos y comunicaciones electrónicas, como facturas o correos, como evidencia en procedimientos judiciales y fiscales. La norma promueve medidas de seguridad robustas, como el uso de firmas electrónicas avanzadas, sellos de tiempo y el cifrado de datos, lo que protege la integridad y autenticidad de la información.
Gracias por el aporte
NYA MUCHAS GRACIAS FERNANDO-SAMA ME AYUDO MUCHO SUUU- SU INFORMACION ARIGATO NYAAA