Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIBERSEGURIDAD
Noticias de ciberseguridad, ciberataques, vulnerabilidades informáticas
MÉXICO
Además, el cibercrimen cuesta 575 millones de dólares al año, lo que representa el 0.5% del
PIB mundial y en América Latina cuesta hasta 90 millones de dólares al año.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 1/12
28/7/2021 México | Ciberseguridad
extranjera directa y un sólido crecimiento del PIB y, por otro lado, sigue siendo relativamente
vulnerable en ciberseguridad y ciberseguridad.
México es el segundo país de América Latina con más ataques cibernéticos. Dado que el
57.4% de la población de México es usuaria de Internet, cerrar las brechas en su entorno de
ciberseguridad es una tarea importante.
El gobierno, el sector privado y la sociedad civil deben ser capaces de mantenerse al día con la
innovación constante en el sector de tecnología de la información (TI), tanto como usuarios
como posibles objetivos de ataques.
Mexico ocupa el segundo lugar después de Brasil entre los países que envían spam a la red.
Indice
Legislación
Estrategia Nacional de Ciberseguridad
Leyes relacionadas con el delito cibernético
Código penal Federal
Piratería
Phishing
Infección de sistemas informáticos con malware (incluidos ransomware, spyware, gusanos, troyanos
y virus)
Posesión o uso de hardware, software u otras herramientas utilizadas para cometer delitos
cibernéticos
Robo de identidad o fraude de identidad
Robo electrónico
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Sectores más afectados
Organismos
CERT-MX
Policía Federal
INAI
Medidas de ciberseguridad
Sector financiero
Tendencias
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
Legislación
asumiremos que estás de acuerdo.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 2/12
28/7/2021 México | Ciberseguridad
A continuación se incluye una lista de los principales estatutos y reglamentos que promueven
la ciberseguridad, incluidas las leyes aplicables al monitoreo, detección, prevención, mitigación
y gestión de incidentes:
Constitución mexicana;
Ley de Telecomunicaciones y Radiodifusión (FTBL);
Ley Federal de Protección de Datos Personales en poder de Particulares (Ley de Protección de
Datos), sus reglamentos, recomendaciones, directrices y reglamentos similares sobre
protección de datos;
Norma Federal de Transparencia y Acceso a la Información Pública;
Normas Generales como la Norma Oficial Mexicana con respecto a los requisitos que deben
observarse al guardar mensajes de datos;
Ley de instrumentos negociables y operaciones de crédito;
Código Tributario Federal mexicano;
Ley de Instituciones de Crédito;
Circular Única para Bancos;
Ley de Propiedad Industrial;
Ley mexicana de derechos de autor;
Código Penal Federal;
Norma de seguridad nacional;
Ley del Trabajo;
Ley de la Policía Federal;
Plan Nacional de Desarrollo 2013-2018;
Estrategia Nacional de Ciberseguridad 2017;
Programa Nacional de Seguridad Pública 2014-2018; y
Programa Nacional de Seguridad 2014-2018.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 3/12
28/7/2021 México | Ciberseguridad
sociedad y derechos;
economía e innovación;
Instituciones públicas;
seguridad Pública; y
seguridad nacional
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
asumiremos que estás de acuerdo.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 4/12
28/7/2021 México | Ciberseguridad
Estas normas oficiales mexicanas son obligatorias en México para todo tipo de organizaciones.
Piratería
El Código Penal Federal establece que quien, sin autorización, modifique, destruya o cause la
pérdida de información contenida en sistemas o equipos informáticos protegidos por un
mecanismo de seguridad, recibirá una pena de prisión de seis meses a dos años, por la
autoridad
Utilizamos competente,
cookies asíque
para asegurar como unala multa.
damos La multaalpodría
mejor experiencia duplicarse
usuario en enSicaso
nuestra web. deutilizando
sigues que la este sitio
información se utilice para beneficio propio o para un tercero.
asumiremos que estás de acuerdo.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 5/12
28/7/2021 México | Ciberseguridad
Phishing
Aquí, el Código Penal Federal no proporciona ninguna definición de phishing; sin embargo,
dicho delito podría considerarse fraude. Según el Código Penal Federal, una persona comete
fraude cuando maneja información mediante engaño, aprovecha errores o engaña a una
persona con la intención de obtener una ganancia financiera. En tal caso, la autoridad
competente impondrá una pena de prisión de tres días a 12 años, así como una multa.
Posesión o uso de hardware, software u otras herramientas utilizadas para cometer delitos
cibernéticos
En este caso, se establece este delito penal como piratería, que se describe anteriormente.
Robo electrónico
Por ejemplo, abuso de confianza por parte de un empleado actual o anterior, o infracción penal
de derechos de autor. Se rige por la misma regulación anterior de la Ley de Instituciones de
Crédito. Las sanciones antes mencionadas podrían duplicarse si algún consejero, funcionario,
empleado o proveedor de servicios de cualquier institución de crédito comete el delito.
Además, actividades como el espionaje, la conspiración, los delitos contra los medios de
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
comunicación, la intercepción de comunicaciones,
asumiremos que estáslos
de actos de corrupción, la extorsión y el
acuerdo.
lavado de dinero podrían considerarse amenazas Vale
a la seguridad, confidencialidad, integridad o
disponibilidad de cualquier sistema informático, infraestructura o comunicaciones.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 6/12
28/7/2021 México | Ciberseguridad
El Código Penal Federal establece que una persona que, con o sin autorización, modifique,
destruya o cause la pérdida de información contenida en los sistemas de las instituciones de
crédito o en los equipos informáticos protegidos por un mecanismo de seguridad, recibirá una
pena de prisión de seis meses a cuatro años, así como una multa.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 7/12
28/7/2021 México | Ciberseguridad
El sector financiero ha estado trabajando activamente con el Oficial del Fiscal General (PGR),
que creó una unidad específica dedicada a la investigación de delitos cibernéticos, en
septiembre de 2017. Dicha unidad también está trabajando activamente con el Banco de
México para identificar y sancionar a todos los responsables de un ataque cibernético contra
varias instituciones financieras en el sistema de pagos electrónicos interbancarios del banco.
Organismos
Los principales organismos con competencias en materia de ciberseguridad en México son:
CERT-MX
El Equipo de Respuesta a Incidentes de Seguridad Informática del país, CERT-MX, es un
miembro del Foro Mundial de Respuesta a Incidentes y Equipos de Seguridad (FIRST) y sigue
un Protocolo de Colaboración con otras entidades gubernamentales.
Información (MAAGTICSI), el cual se desarrolló con base a normas internacionales como ISO
asumiremos que estás de acuerdo.
27001, y COBIT, entre otras. Por otra parte, están Vale en marcha planes de redundancia digital.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 8/12
28/7/2021 México | Ciberseguridad
Policía Federal
La División Científica de la Policía Federal de México investiga los delitos cibernéticos
nacionales. Trabaja en estrecha colaboración con el CERT-MX y ha recibido capacitación por
parte de organizaciones sin ánimo de lucro y de varias organizaciones internacionales.
Además, Los fiscales públicos en México están a cargo de investigar las actividades
cibernéticas y para resolverlas, se ha creado una policía cibernética para dar seguimiento a los
delitos o actividades ilegales cometidas a través de Internet. Las quejas dirigidas a la policía
cibernética pueden enviarse a través de su sitio web, por teléfono o mediante una cuenta de
Twitter o correo electrónico
INAI
El INAI es la autoridad federal encargada de supervisar el debido cumplimiento de la
legislación de protección de datos en México y está facultada para evaluar si el incidente que
originó una violación de datos fue causado por un incumplimiento o negligencia. El INAI está a
cargo de:
Medidas de ciberseguridad
De acuerdo con las leyes mexicanas (específicamente, la Ley de Privacidad de México), las
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
asumiremos que estás de acuerdo.
organizaciones están obligadas a implementar medidas correctivas, preventivas y de mejora
para hacer que las medidas de seguridad seanVale
adecuadas para evitar una violación.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 9/12
28/7/2021 México | Ciberseguridad
Las organizaciones deberían poder diferenciar entre daños materiales y no materiales según
las leyes mexicanas mediante un análisis de riesgos.
El daño material debe priorizarse sobre el daño no material y siempre dependerá del negocio,
el alcance, el contexto y el procesamiento de los datos comprometidos en el incidente.
Las siguientes son algunas de las medidas de seguridad que las empresas deben implementar:
llevar a cabo un mapeo de datos para identificar los datos personales que están sujetos a
procesamiento y los procedimientos que involucran el procesamiento;
establecer las publicaciones y funciones de esos oficiales involucrados en el procesamiento de
información;
identificar riesgos y llevar a cabo una evaluación de riesgos;
implementar medidas de seguridad;
llevar a cabo un análisis de brechas para verificar aquellas medidas de seguridad para las
cuales la implementación aún está pendiente;
desarrollar un plan para implementar aquellas medidas de seguridad que aún están
pendientes;
implementar auditorías;
realizar capacitación para los oficiales involucrados en el procesamiento;
tener un registro de los medios utilizados para almacenar la información; y
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
establecer un procedimiento paraasumiremos
anticipar yquemitigar
estás delosacuerdo.
riesgos derivados de la
implementación de nuevos productos, servicios, Vale
tecnologías y planes comerciales al procesar
información.
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 10/12
28/7/2021 México | Ciberseguridad
Sector financiero
El Estudio de Ciberseguridad incluye recomendaciones de ciberseguridad para el sistema
financiero en México, que incluyen:
Tendencias
El 7 de noviembre de 2017, miembros de la Cámara de Diputados propusieron una iniciativa
legal con el objetivo de introducir disposiciones específicas en el sistema penal federal, así
como adoptar la Convención sobre Cibercrimen (Convención de Budapest) para México ser
parte de una red global de países dedicados a asegurar la información en el ciberespacio y
usarla como la base de todas las reformas legales requeridas.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 11/12
28/7/2021 México | Ciberseguridad
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio
asumiremos que estás de acuerdo.
Vale
https://ciberseguridad.com/normativa/latinoamerica/mexico/ 12/12