CFE destina más de 400 millones de pesos en ciberseguridad tras ola global de ataques y apagones

CIUDAD DE MÉXICO.- En medio de una creciente ola de ciberataques dirigidos a sistemas energéticos en todo el mundo, la Comisión Federal de Electricidad (CFE) ha destinado al menos 448.2 millones de pesos para fortalecer su infraestructura digital y proteger sus redes, sistemas operativos y componentes críticos frente a posibles amenazas, informó Milenio Noticias.

De acuerdo con documentos oficiales revisados por Milenio, la empresa estatal firmó nueve contratos con siete empresas especializadas en ciberseguridad entre 2020 y 2024. Los convenios buscan blindar a la CFE contra ataques externos al menos hasta 2026, año en que deberán renovarse o contratarse nuevos servicios.

La mayor parte de estos recursos, 363 millones de pesos, se canalizó a un solo contrato que estableció la instalación de un sistema avanzado de detección de amenazas y respuesta automatizada con inteligencia artificial, conocido en la industria como Managed Detection and Response (MDR). Este contrato tiene una vigencia de cinco años, y sus detalles técnicos han sido reservados hasta 2026 por razones de seguridad.

Además, la CFE contrató servicios de monitoreo permanente, prevención de intrusiones y protección de redes críticas. Los aspectos técnicos de varios contratos fueron clasificados como secreto comercial, aunque se sabe que abarcan desde la instalación y validación de soluciones digitales hasta la capacitación del personal interno para detectar riesgos.

Apagones globales encendieron las alertas

La preocupación de la CFE no es infundada. El 26 de marzo, un apagón dejó sin electricidad durante horas a millones de personas en España, luego de que el operador Red Eléctrica Española sufriera un ataque a sus sistemas de control. El impacto se extendió a regiones de Francia y Portugal. Aunque inicialmente las autoridades españolas negaron un ciberataque, medios especializados como CyberScoop y The Record documentaron que grupos ligados a infraestructura crítica europea habían sido blanco de incursiones digitales similares semanas antes.

Chile también enfrentó un apagón masivo en febrero, afectando a 14 de sus 16 regiones, lo que llevó al presidente Gabriel Boric a declarar estado de excepción. Y a mediados de abril, la mitad de la población de Puerto Rico se vio afectada por un mega apagón.

México refuerza su escudo digital

Aunque en México no se han reportado incidentes públicos de tal magnitud, documentos obtenidos vía la Plataforma Nacional de Transparencia revelan que la CFE ha intensificado sus esfuerzos de protección, poniendo especial atención en sus áreas más sensibles: generación, transmisión y distribución de energía eléctrica.

Los contratos firmados exigen cumplir con estándares internacionales, como los del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), y proteger no solo los sistemas administrativos, sino especialmente los sistemas de control industrial que operan plantas, redes y subestaciones.

Además de prevenir ataques externos, las empresas contratadas deben garantizar la seguridad de la cadena de suministro digital, realizar pruebas de intrusión y fortalecer la capacidad interna de detección de amenazas, como parte de una estrategia integral que, según la propia CFE, busca “asegurar la continuidad operativa y permitir identificar de forma temprana amenazas o anomalías que comprometan la operación energética nacional”.