Amenazas cibernéticas e implicaciones de la nueva Ley de Telecomunicaciones y Radiodifusión en México
Imagen: Zdzisław Beksiński
En abril de 2025, la presidenta Claudia Sheinbaum presentó la iniciativa de Ley de Telecomunicaciones y Radiodifusión, una propuesta que busca reformar profundamente el marco regulatorio del sector en México. El proyecto otorga amplias atribuciones a la recién creada Agencia de Transformación Digital y Telecomunicaciones, con el objetivo de fortalecer el control y la gobernanza del entorno digital en el país.
Sin embargo, uno de los aspectos más controvertidos de la iniciativa es el Artículo 109, que faculta a esta nueva agencia a ordenar el bloqueo temporal de plataformas digitales que, a su criterio, infrinjan disposiciones legales, como la difusión de propaganda extranjera o desinformación. Esta facultad podría ejercerse mediante decisión administrativa, sin requerir una orden judicial. La medida ha generado fuertes críticas por su posible impacto en la libertad de expresión y por el riesgo de uso arbitrario que podría abrir la puerta a censura digital.
La unidad de investigación de SILIKN advierte que, más allá del debate sobre derechos digitales, el Artículo 109 podría agravar los riesgos cibernéticos en un entorno que ya enfrenta importantes desafíos en esta materia. Si bien la propuesta de ley no establece explícitamente medidas que promuevan ciberataques o actividades ilícitas, ciertas disposiciones podrían incrementar indirectamente la vulnerabilidad del país frente a amenazas digitales.
Uno de los cambios más significativos es la desaparición del Instituto Federal de Telecomunicaciones (IFT), que sería reemplazado por una agencia dependiente del Poder Ejecutivo. El IFT ha sido un actor clave en la construcción de capacidades técnicas para monitorear y responder a incidentes cibernéticos. Su eliminación, y la consecuente centralización de funciones, podría provocar una pérdida de autonomía técnica y generar vacíos en la supervisión de infraestructuras críticas. Esto es especialmente preocupante si se considera que el sector de telecomunicaciones se encuentra entre los tres principales objetivos del cibercrimen a nivel mundial.
Otro riesgo relevante es que la posibilidad de bloquear plataformas digitales sin intervención judicial podría ser explotada por ciberatacantes — ya sean grupos criminales, actores estatales o hacktivistas — para provocar inestabilidad o justificar bloqueos. Por ejemplo, mediante ataques de denegación de servicio (DDoS) o campañas de desinformación, un grupo podría simular fallas o “incumplimientos” normativos que lleven a la agencia a ordenar bloqueos. Esta táctica podría utilizarse para silenciar voces críticas, sabotear servicios digitales estratégicos o generar caos en momentos clave.
Aunado a lo anterior, la iniciativa no detalla estrategias claras para fortalecer la ciberseguridad nacional, como protocolos para proteger infraestructuras digitales, datos sensibles o sistemas gubernamentales. Esta omisión es preocupante en un contexto donde México ya enfrenta ataques sofisticados, como campañas de ransomware dirigidas a instituciones públicas.
La prohibición de propaganda extranjera, también contemplada en la iniciativa, podría generar fricciones diplomáticas con países como Estados Unidos. Esto podría derivar en ciberataques patrocinados por actores externos como represalia, o incluso en campañas de desprestigio contra el gobierno mexicano. Asimismo, la percepción de un mayor control estatal sobre internet podría alinear a México con modelos de gobernanza digital autoritarios, atrayendo la atención de grupos como Anonymous o de hacktivistas que se oponen a la censura digital.
Grupos maliciosos podrían incluso orquestar campañas de desinformación masiva, publicando contenido ilegal en plataformas específicas para presionar a la Agencia a bloquearlas. Esta táctica podría afectar a millones de usuarios y provocar inestabilidad social, especialmente si se utilizan redes sociales o servicios de mensajería ampliamente utilizados.
Uno de los puntos más críticos del Artículo 109 es su ambigüedad. No queda claro qué constituye una violación grave, ni cuáles son los criterios para determinar la necesidad de un bloqueo. Esta falta de precisión podría ser aprovechada por actores maliciosos para manipular el sistema. Por ejemplo, al insertar contenido ilegal en plataformas legítimas y luego denunciarlas anónimamente, se podría forzar su bloqueo temporal, afectando su operación y reputación.
Además, el posible bloqueo de plataformas como WhatsApp, X (antes Twitter) o servicios de banca en línea podría tener un efecto desastroso. La interrupción de estos servicios críticos afectaría la comunicación, el comercio y la gobernanza, provocando pérdidas económicas, desconfianza institucional y pánico social. En un escenario extremo, bloqueos mal ejecutados podrían incluso generar fallos en cadena, al afectar servicios interconectados o infraestructura en la nube.
De igual forma, la amenaza constante de bloqueos podría desincentivar la inversión tecnológica y limitar el desarrollo de servicios digitales en el país. Empresas tecnológicas, tanto nacionales como extranjeras, podrían considerar a México un entorno riesgoso, afectando negativamente el crecimiento de la economía digital. A la par, la desconfianza ciudadana ante posibles medidas de censura podría fomentar el uso de redes alternativas o descentralizadas, dificultando aún más el control del entorno digital.
Los cibercriminales también podrían aprovechar la percepción de control gubernamental para lanzar campañas de phishing o distribuir malware, haciéndose pasar por comunicaciones oficiales de la Agencia. En un país donde ya se emplean ciberataques para extorsionar a empresas, esta narrativa podría ser usada por grupos delictivos para obtener beneficios, incluso amenazando con provocar bloqueos si no se accede a sus demandas.
Aunque la iniciativa no promueve de forma directa los ciberataques, la centralización del control, la falta de claridad en sus disposiciones y la omisión de estrategias sólidas de ciberseguridad podrían dejar a México más expuesto ante amenazas digitales. Para mitigar estos riesgos, es indispensable:
- Incorporar salvaguardas técnicas que limiten la discrecionalidad en la aplicación de bloqueos.
- Preservar la autonomía de organismos especializados como el IFT o crear nuevas entidades con independencia técnica y capacidades probadas.
- Alinear la legislación con estándares internacionales de ciberseguridad, asegurando mecanismos de transparencia, revisión judicial y consulta con expertos del sector.
El futuro digital de México requiere un marco legal sólido, pero también equilibrado y responsable. Las decisiones que se tomen hoy tendrán implicaciones profundas en la seguridad, la libertad y el desarrollo tecnológico del país.
Para más información, visite: https://www.silikn.com/