| Mobile Time Latinoamérica | O governo do México apresentou o Plano Nacional de Cibersegurança 2025-2030, uma iniciativa que busca fortalecer a proteção do país diante do aumento de ciberataques, padronizar as capacidades da administração pública federal e estabelecer mecanismos de coordenação interinstitucional.
O projeto prevê uma folha de rota em três etapas e a criação de um Conselho Nacional de Cibersegurança, sob a liderança da Agência de Transformação Digital e Telecomunicações (ATDT), tendo a Direção-Geral de Cibersegurança como órgão normativo e operacional.
Durante a apresentação, Heidy Rocha, diretora-geral de Cibersegurança da ATDT, afirmou que o desafio não pode ser enfrentado de forma isolada. Por isso, o Conselho Nacional de Cibersegurança integrará academia, indústria e governo, e será complementado por um Centro Nacional de Operações de Cibersegurança (CSOC) e por um Centro de Resposta a Incidentes de Segurança Cibernética (CSIRT) para a administração pública federal.
Segundo Rocha, o México será alvo de múltiplas tentativas de ataque no próximo ano em nível geopolítico devido à Copa do Mundo de 2026, já que a experiência internacional aponta para um aumento de ataques contra países-sede.
A funcionária destacou que o México registrou 155 tipos de vítimas de ransomware em fóruns internacionais e um crescimento superior a 25% nos ataques durante o último ano.
Atualmente, o México ocupa o nível 2 no ranking da União Internacional de Telecomunicações (UIT). Por isso, o plano será complementado por uma Política Nacional de Cibersegurança, cuja publicação está prevista “para o quarto trimestre de 2026”.
Três etapas de implementação do Plano Nacional de Cibersegurança 2025-2030
Mario Alberto Cortés, diretor de Estratégia e Governança de Cibersegurança da ATDT, detalhou a folha de rota do plano, que, em sua visão, é uma estratégia que precisa ser renovada constantemente para não ficar defasada.
Primeira etapa (2025-2026):
Inclui a construção de um marco federal de cibersegurança para unificar critérios entre órgãos, além da publicação da Política Geral de Cibersegurança, cuja apresentação está prevista para daqui a duas semanas.
Durante esse período também serão implementados sistemas de alerta precoce, notificações de vulnerabilidades, a adesão do México ao organismo regional LAC4 e a apresentação da Estratégia Nacional de Cibersegurança.
Cortés antecipou que a Lei Geral de Cibersegurança será enviada ao Congresso com o objetivo de consolidar a gestão em um único instrumento legal. A lei incluirá um sistema de sanções proporcionais e promoverá a capacitação de servidores públicos em todos os níveis.
Esta etapa também prevê um inventário de infraestrutura crítica, avaliações de vulnerabilidade e ações para padronizar o nível de maturidade em cibersegurança entre ministérios e demais órgãos.
Segunda etapa (2027-2028):
Será consolidada a gestão de riscos em nível federal, com simulados anuais, treinamento avançado e a segunda fase do CSOC e do CSIRT. Também está prevista a adoção de ferramentas de inteligência artificial como parte do uso cotidiano para proteção de ativos governamentais.
Terceira etapa (2029-2030):
Inclui a criação de uma Janela Única de Informações em Cibersegurança, um Observatório da Administração Pública Federal, uma estratégia de exportação de serviços, uma certificação nacional em cibersegurança e a operação automatizada 24/7 dos sistemas nacionais.
Cortés ressaltou que a estratégia exigirá financiamento contínuo — nas palavras dele, “os recursos serão geridos ano a ano para garantir suficiência orçamentária e operação constante”.
Ele acrescentou que a estratégia será revisada pelo menos a cada dois anos para se ajustar à evolução do ambiente digital.
A imagem principal foi criada por Mobile Time com IA.
