Asociación Nacional de Universidades
e Instituciones de Educación Superior

Al servicio y fortalecimiento de la educación superior.

Empresas y gobierno en riesgo; México, sin profesionales en materia de ciberseguridad

4 de Junio de 2025

Empresas y gobierno en riesgo; México, sin profesionales en materia de ciberseguridad


Martes, 3 de junio de 2025

• La falta de talento es uno de los grandes retos del país en la materia

• A la fecha sólo hay 25 equipos de respuesta a incidentes de ciberseguridad en el país. / Foto: Roberto Hernández / El Sol de México

Patricia Carrasco

En México hay una crisis de talento en el área de ciberseguridad, no se tiene la suficiente cantidad de especialistas en la industria, gobierno y en la propia sociedad civil, falta más capacidad, más egresados y gente que esté actualizada en la materia.

Hay muchos egresados, que salen sin las competencias suficientes, sin la experiencia necesaria, lo que genera un déficit en el mercado.

Entrevista con La Prensa, el director de tecnologías de información y comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), José Luis Ponce López, subrayó que hace falta talento en México para cubrir los perfiles idóneos de ciberseguridad en empresas y gobiernos federal y estatal.

La gran crisis de talento es uno de los grandes retos que tiene la sociedad en general, pero aquí, las universidades juegan un papel fundamental.

Todas las universidades públicas y privadas deben hacer ese entrecruzamiento de información y trabajo de lo que los centros educativos están generando, para estar a la par de lo que requiere la industria, gobiernos y la sociedad.

El directivo señaló que inclusive hace algunos años, hubo una época difícil para encontrar personal mexicano y se tenía que contratar a argentinos, colombianos, españoles porque no había personal suficiente, no sólo en ciberseguridad, sino también en inteligencia artificial, situación que aún se ve más.

De ahí, que el experto resaltó la urgente necesidad de que más universidades ofrezcan programas académicos en materia de ciberseguridad.

• Hace falta talento en México para cubrir los perfiles idóneos de ciberseguridad en empresas y gobiernos federal y estatal.

Sólo 25 equipos de respuesta a incidentes

A la fecha solo hay 25 equipos de respuesta a incidentes de ciberseguridad en el país. A nivel universidades no más de 10; la que fue pionera en México surgió de la Universidad Nacional, el UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional Autónoma de México).

Sin embargo, ha perdido protagonismo en ese sentido, surgió de la perspectiva de investigación académica de respuesta como vinculación a la industria, genera servicios, consideró.

En ese sentido expuso que se puede hablar de Cert o CSIRT (Centros de respuesta ante incidentes informáticos) entre 20 y 25. Sobre todo que hay servicio a nivel de la industria, de empresas privadas de la empresa, que estén certificados, pero no hay suficientes.

En mi opinión, indicó Ponce López, “románticamente pienso que se debe hacer una red de Cert o CSIRT en México, cuando haya un incidente deberíamos estar todos conectados”.

Uno de los temas que más nos preocupan es esta implementación de carreras, de seguridad informática, seguridad de la información, ciberseguridad, que las universidades están generando, ha habido un gran boom.

El directivo resaltó que hace 25 años no se hablaba de esto, mucho menos de esto, mucho menos de una carrera, si de cursos y diplomados, pero en la actualidad se da este boom.

20 universidades hacen trabajo serio

“Estamos hablando un promedio de 20 universidades lo están haciendo de una manera más seria, hay muchos programas”.

José Luis Ponce platicó que lo buscan universidades que están generando sus nuevos planes para que se vincule con la industria y ésta pueda hacer una evaluación de sus planes de estudio, cómo van las materias, y siempre hay mucha áreas de oportunidad.

“Pero la gran desventaja de muchas universidades públicas es que se tardan mucho en dar respuesta a la vigencia de sus planes de estudio, y una vez que los trámites fueron aprobados, para entonces ya no son vigentes los planes de estudio. Pero también hay muchas que tienen programas muy atrasados, muy comerciales, o muy light, y eso es preocupante”, indicó.

Comentó que hay una Universidad Politécnica en el sureste,”es un caso excepcional, se preocupan por sus estudiantes, tienen certificación de hacerlos bilingües y estar trabajando en la industria y el gobierno y eso se debería de hacer en todo el país”.

También resaltó el caso del IPN que tiene un excelente programa, en seguridad de la información, además, de generar niveles de posgrado, al interior está trabajando de una manera muy seria.

Expuso que hay universidades que están generando planes para cubrir una cuota “y decir que ya tienen la carrera de seguridad o ciberseguridad, pero con poca calidad académica y sin programas actuales”.

36% de instituciones superiores no cuenta con certificación en seguridad

Datos del ANUIES señalan que un 36 % de las Instituciones de Educación Superior (IES) no cuenta con certificación en Seguridad de la Información, lo cual representa una proporción considerable; y sólo un 15 % tiene alguna a nivel institucional o en un servicio específico.

El análisis resalta la necesidad de fortalecer el desarrollo de competencias en seguridad de la información y la adopción de estándares de industria como son las certificaciones.

El organismo refiere que en conjunto con la falta de presupuesto (24 %) y la falta de personal capacitado (23 %) los resultados subrayan la necesidad de una estrategia integral que no solo aborde las limitaciones financieras y de personal, sino que también incen.ve un liderazgo comprome.do y el desarrollo institucional.

2º Foro Nacional de Ciberseguridad AMCS 2025 en Universidad Panamericana

La Alianza México CiberSeguro (AMCS), iniciativa multipartita que busca fortalecer la ciberseguridad mediante un enfoque colectivo en el país, efectuó su 2ª. Asamblea del Consejo Directivo en la cual se firmó la Carta de Adhesión de la Universidad Panamericana (UP) como parte de esta organización.

En el marco de esta segunda sesión, se anunció que el 2º Foro Nacional de Ciberseguridad AMCS 2025, se llevará a cabo el 25 y 26 de septiembre en el Campus Mixcoac, en Ciudad de México de esta Universidad.

Héctor Xavier Ramírez Pérez, Vicerrector de la UP, se congratuló porque actores del ámbito de la ciberseguridad como los que forman parte de la Alianza México CiberSeguro se dediquen a “tocar puertas” con autoridades del gobierno, de la academia, así como con directivos de la industria y con otras organizaciones de la sociedad civil para trabajar por un bien común.

Agregó que, con la firma de la Carta de Adhesión de la UP a la AMCS, que “en la Universidad Panamericana estamos comprometidos y pondremos nuestros talentos para vivir en un México mejor”.

El maestro Ernesto Ibarra, Fundador y Coordinador de la Alianza México CiberSeguro, agradeció la disposición de esta casa de estudios para ser la sede del próximo Foro Nacional y por sumarse a los objetivos que tiene la Alianza para democratizar los conocimientos sobre ciberseguridad, seguridad digital o seguridad de la información para todas las personas.

La Alianza México CiberSeguro procura la objetividad, inclusión, diversidad, pluralidad y apertura para dar cabida a toda organización y persona que abone al fortalecimiento de capacidades y propuestas de política pública, legislación o prácticas comerciales vinculadas con la ciberseguridad y los ciberdelitos”.