El Instituto de Transparencia de la Ciudad de México presentó una iniciativa de Ley de Ciberseguridad con el objetivo de fortalecer la protección de datos personales y prevenir ataques cibernéticos contra instituciones públicas y empresas. Esta propuesta, respaldada por legisladores locales, busca establecer lineamientos claros para la implementación de estrategias de ciberseguridad en todos los sujetos obligados y podría servir de base para una legislación a nivel federal.
De acuerdo con la comisionada presidenta del Info CDMX, Laura L. Enríquez, la iniciativa pretende convertirse en un referente en la materia, exigiendo la designación de responsables de ciberseguridad, la creación de comités internos, el análisis de riesgos y la documentación de estrategias de seguridad. Además, se contempla la notificación obligatoria de incidentes de seguridad al Instituto de Transparencia de la CDMX.
El panorama actual en México es preocupante, pues de acuerdo con el Global Cybersecurity Outlook 2025, casi la mitad de las entidades públicas carecen del talento necesario para enfrentar amenazas digitales, y aunque el país ha avanzado con reformas al Código Penal y la creación de la Estrategia Nacional de Ciberseguridad en 2017, aún no cuenta con una ley integral en la materia.
Xóchitl Ramo Espinosa, coordinadora parlamentaria en el Congreso de la Ciudad de México, destacó que en 2024 se han registrado aproximadamente 200 mil incidentes cibernéticos, lo que evidencia la urgencia de contar con una regulación efectiva. La iniciativa también contempla sanciones para empresas y entidades que incumplan con las medidas de seguridad requeridas, aunque los detalles de estas aún no se han definido.
Uno de los puntos clave de la propuesta es la transparencia en la gestión de ciberataques, ya que a diferencia de otras normativas en México, esta ley obligaría a las entidades a reportar brechas de seguridad, siguiendo el ejemplo del Reglamento General de Protección de Datos (GDPR) de Europa y la California Consumer Privacy Act en Estados Unidos.
Si se aprueba, la Ley de Ciberseguridad de la CDMX podría marcar un precedente en la protección de datos personales y la prevención de delitos digitales en el país, impulsando la creación de una estrategia nacional más robusta.
