En un país donde cada trámite, compra y consulta deja un rastro digital, el Día Internacional de la Seguridad Informática llega a México con un vacío que pesa más que cualquier campaña de concientización: el país ya no tiene un órgano autónomo que vigile cómo se usan sus datos personales. Y ese hecho, en tiempos de ciberataques, filtraciones masivas y plataformas gubernamentales cada vez más intrusivas, cambia por completo la ecuación de la seguridad digital.
La desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) consumada en 2025 tras meses de tensiones legislativas, no fue simplemente una “simplificación administrativa”, como argumentó el gobierno. Fue una reconfiguración profunda del ecosistema de vigilancia, acceso a la información y protección de datos. Hoy, sus funciones están repartidas entre la Secretaría de Gobernación y la recién creada Transparencia para el Pueblo, un órgano desconcentrado sin autonomía constitucional. La pregunta es inevitable: ¿quién vigila ahora al vigilante?
México enfrenta uno de los periodos más críticos en materia de seguridad digital. Las consultoras de ciberseguridad reportan un crecimiento sostenido de ataques, desde el secuestro de datos contra gobiernos estatales hasta filtraciones de bases de datos privadas que terminan vendidas en foros clandestinos. En un solo año, el país ha escalado posiciones en los rankings internacionales de intentos de intrusión, afectaciones a instituciones financieras y robo de identidad.
Ni el sector público ni el privado salen bien librados. El país acumula brechas de seguridad en plataformas federales, fallas en sistemas biométricos y vulneraciones que comprometen información fiscal, de salud y de programas sociales. Y justo cuando más se necesitaba una autoridad independiente capaz de sancionar, prevenir y obligar a corregir, México decidió desmontarla.
El Inai no era perfecto, pero tenía una cualidad esencial para cualquier institución que supervise al Estado: autonomía. La protección de datos no puede depender de quien administra los datos; de lo contrario, el modelo se asemeja a un banco que investiga sus propios fraudes internos.
Ahora, con la Secretaría de Gobernación como eje de control y Transparencia para el Pueblo encargada de responder solicitudes de información y administrar la Plataforma Nacional de Transparencia, la lógica cambió. La vigilancia dejó de ser externa para convertirse en una operación interna. El resultado es un aparato centralizado que concentra facultades, recursos, bases de datos y procesos, todo bajo el mismo paraguas político.
La transición institucional llegó acompañada de recortes presupuestales, incertidumbre laboral y la eliminación de instancias locales que permitían revisar el manejo de datos desde los estados. El mapa de la protección de datos se volvió asimétrico, más burocrático y menos accesible para periodistas, organizaciones civiles y ciudadanos.
En esta nueva configuración, la protección de datos dejó de ser una garantía y se convirtió en una promesa. Las facultades sancionadoras han quedado difusas; los procedimientos de verificación, opacos; y la notificación de brechas de seguridad, prácticamente voluntaria. Si un sistema gubernamental sufre una intrusión o una base de datos se filtra, ¿quién obliga a informar?, ¿quién determina responsabilidades?, ¿quién sanciona?
El gobierno asegura que su nuevo modelo es más eficiente, menos costoso y más cercano a la ciudadanía. Pero la eficiencia sin contrapeso puede convertirse en discrecionalidad. Y un sistema más barato no necesariamente es uno más seguro; en ciberseguridad, la austeridad suele pagarse doble.
Lo que está en riesgo no es solo la privacidad. Son expedientes médicos, historiales fiscales, datos biométricos, ubicaciones, perfiles escolares, beneficiarios de programas sociales. Información que, en manos equivocadas o sin supervisión pública puede derivar en discriminación, persecución política, extorsión o control social.
La desaparición del Inai también golpea algo intangible pero fundamental: la confianza. Empresas internacionales que evalúan riesgos de inversión digital observan con cautela un país donde el manejo de datos depende de la voluntad del Ejecutivo. Organizaciones civiles que antes utilizaban solicitudes de información para auditar políticas públicas ahora enfrentan retrasos, respuestas administrativas más restrictivas y un sistema menos transparente.
En el terreno de la ciberseguridad, la falta de confianza se traduce en baja denuncia, menor cooperación público-privada y mayor subregistro de incidentes. Sin datos completos sobre ataques, México difícilmente podrá robustecer su estrategia digital.
Este Día Internacional de la Seguridad Informática debería obligar a México a mirar de frente un problema estructural: ningún país puede fortalecer su seguridad digital debilitando al mismo tiempo la vigilancia ciudadana sobre el Estado. La desaparición del INAI abrió una grieta que no se cerrará con discursos sobre eficiencia administrativa.
El reto es crear una arquitectura institucional que combine tecnología, capacidades técnicas y controles democráticos. Si México no restablece un mecanismo independiente que vigile, sancione y transparente el uso de datos, la pregunta no será si habrá una gran filtración, sino cuándo y con qué consecuencias.
Te puede interesar: TECHO demuestra que los jóvenes son verdaderos constructores del cambio
Facebook: Yo Influyo
comentarios@yoinfluyo.com
