¿Cuáles son las funciones del Centro Nacional de Respuesta a Incidentes Cibernéticos?

Daniel Medrano · 16 de marzo de 2026

¿Cuáles son las funciones del Centro Nacional de Respuesta a Incidentes Cibernéticos?

En México existe una oficina especializada en enfrentar los delitos que ocurren en internet: el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Guardia Nacional. Su labor va desde detectar ataques informáticos y monitorear posibles fraudes en la red, hasta apoyar investigaciones por extorsión digital, robo de identidad o hackeo de cuentas.

El trabajo de este centro ocurre en un contexto en el que los delitos en línea crecen con rapidez.  En cuanto a ataques con malware: el Panorama de Amenazas 2025 de Kaspersky registró 237,000 intentos de ransomware —un tipo de software malicioso que bloquea dispositivos o información para exigir un pago— en el país entre agosto de 2024 y junio de 2025.  

Pero las amenazas digitales no se limitan a fraudes o hackeos. También incluyen violencia en línea. Según datos de la Organización de las Naciones Unidas, 10.6 millones de mujeres en México han sido víctimas de violencia digital, y nueve de cada diez usuarias han presenciado ataques contra otras mujeres en internet.

Ante este escenario, el CERT-MX funciona como el punto de contacto del gobierno federal para prevenir, detectar y responder a incidentes cibernéticos que afectan tanto a ciudadanos como a empresas e instituciones públicas. Pero ¿cuáles son exactamente sus funciones y cómo puede una persona reportar un delito cibernético?

Funciones del CERT-MX

El CERT-MX recibe notificaciones de incidentes de seguridad informática provenientes de ciudadanos, empresas, instituciones públicas y sector privado. Brinda respuestas y servicios de apoyo técnico para la contención, erradicación y recuperación de incidentes cibernéticos.      

Entre sus actividades destaca el análisis técnico-policial en apoyo al Ministerio Público para la investigación de delitos informáticos, como el fraude electrónico y la extorsión digital.   

Realiza ciberpatrullaje, que consiste en el monitoreo preventivo en internet, redes sociales para detectar actividades delictivas y fraudes.

La autoridad aplica el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos (PNHGIC) que busca gestionar incidentes de alta criticidad en infraestructuras esenciales con el fin de mejorar la respuesta, contención y mitigación de amenazas entre sectores públicos y privados.

También impulsa campañas de concientización, ofrece talleres y capacitaciones en escuelas y empresas para fomentar el uso responsable de internet y redes sociales, prevención de delitos cibernéticos y protección de datos personales.

Se trata de la única autoridad federal acreditada para intercambiar información técnica con otros centros nacionales e internacionales al ser miembro del Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST). Coordina acciones con policías cibernéticas, ministerios públicos y organismos extranjeros para investigar y atender amenazas transfronterizas.

El centro opera con el protocolo Traffic Light Protocol (TLP), con el cual intercambia información de manera segura, cumpliendo con la confidencialidad de los datos recibidos. En el caso de la información altamente sensible, se transmite y almacena exclusivamente en entornos seguros y, cuando es necesario, se aplican tecnologías de cifrado.

Carlos Arcilla, ingeniero en sistemas, explica a El Sabueso que el TLP es un sistema de cuatro etiquetas que se clasifican en colores –rojo: riesgo crítico; ámbar: riesgo alto; amarillo: riesgo medio; y verde: riesgo bajo– para indicar hasta dónde se puede compartir información sensible de ciberseguridad con otras instituciones nacionales o internacionales.

“Se usa para indicar claramente hasta dónde puede compartirse la información más allá del receptor inmediato. El que envía la información decide el color, y el receptor debe respetarlo para mantener la confianza”, añade el especialista.

Reducen el presupuesto para la Guardia Nacional en 2026

El CERT-MX, al formar parte de la Dirección General Científica de la Guardia Nacional, obtiene su financiamiento a partir de lo asignado a esta institución de seguridad, como parte del presupuesto que se le otorga a la Secretaría de la Defensa Nacional (Sedena).

El presupuesto autorizado para el ejercicio fiscal 2026 para la Guardia Nacional es de 23,492 millones 765,933 pesos.

Sin embargo, en 2025 la Guardia Nacional todavía trabajaba bajo el mando operativo de la Secretaría de Seguridad y Protección Ciudadana (SSPC) y no de la Sedena. En aquel año su presupuesto fue de 33,799 millones 754,964, es decir, de un año a otro la Guardia Nacional tuvo un recorte de 10,306 millones 989,031 pesos.    

¿Cómo reportar un delito cibernético ante el CENT-MX?   

Los usuarios pueden denunciar ante el CENT-MX en caso de ser víctimas de  fraudes como phishing, smishing y vishing, así como por extorsiones, sextorsión, robo de identidad, hackeo de cuentas y delitos sexuales contra menores. También se reportan amenazas, acoso, ciberpersecución y difusión no consentida de imágenes íntimas.

Los medios para denunciar este tipo de acciones son la línea telefónica 088, que opera las 24 horas del día, o reportando el incidente al correo electrónico [email protected].   

A través del sitio web del Gobierno de México es posible encontrar un formulario para realizar el reporte del delito cibernético, en el que el usuario deberá compartir información como nombre, edad, teléfono, estado y municipio desde el que hace la denuncia.

Al llenar el formulario se debe brindar información sobre cuál es la situación que se quiere reportar, la modalidad, adjuntar el URL del sitio web o perfil de redes sociales que cometió el agravio. 

También es necesario describir los hechos lo más detallado posible y añadir evidencia digital como capturas de pantalla del sitio web o el boucher de depósito –en caso de ser un fraude en donde se involucren depósitos a cuentas bancarias.