Un nuevo momento para el gobierno digital en México
Al cierre de 2025, el gobierno digital en México entró en una fase distinta. La discusión pública dejó de concentrarse en la novedad de las plataformas, la automatización o la inteligencia artificial, y comenzó a girar en torno a una pregunta más incómoda, pero inevitable: ¿están las instituciones públicas preparadas para sostener y gobernar la infraestructura digital que ya construyeron?
Los avances son visibles. Miles de trámites digitalizados, servicios en línea operando a escala y el despliegue de esquemas de identidad digital han mejorado la experiencia ciudadana y reducido fricciones administrativas. Sin embargo, estos logros también han expuesto tensiones estructurales que la tecnología, por sí sola, no resuelve.
Uno de los principales desafíos del gobierno digital es el desfase entre la velocidad de adopción tecnológica y la transformación de las organizaciones públicas. Mientras las soluciones digitales avanzan rápidamente, los procesos internos, las estructuras administrativas y los esquemas de coordinación suelen mantenerse prácticamente intactos.
El resultado es un patrón conocido: proyectos digitales que funcionan bien hacia afuera, pero que hacia adentro siguen dependiendo de procesos fragmentados, autorizaciones manuales o capacidades concentradas en pocos equipos. La digitalización mejora la interfaz con la ciudadanía, pero no siempre transforma la forma en que el Estado opera y toma decisiones. Esta brecha explica por qué algunas iniciativas exitosas en su lanzamiento han enfrentado dificultades para escalar, integrarse o sostenerse en el tiempo.
Ciberseguridad: cuando el problema deja de ser técnico
Este desplazamiento del debate se vuelve especialmente visible en el terreno de la ciberseguridad. Tanto el Plan Nacional de Ciberseguridad como la Política de Ciberseguridad para la Administración Pública Federal parten de un diagnóstico compartido: los riesgos digitales que enfrenta el Estado no pueden abordarse únicamente mediante soluciones técnicas, como software especializado, firewalls o centros de monitoreo.
Ambos documentos introducen una lectura más amplia del problema, en la que la ciberseguridad aparece como una función transversal de gobierno y no como una tarea exclusiva de áreas tecnológicas. En este enfoque, la atención se desplaza hacia la gobernanza del riesgo digital, es decir, hacia la forma en que las instituciones coordinan responsabilidades, toman decisiones, prevén incidentes y garantizan la continuidad de sus servicios.
Uno de los aportes más relevantes de estos instrumentos es el énfasis en la corresponsabilidad institucional. La ciberseguridad deja de ser vista como un asunto delegado a una sola unidad técnica y pasa a entenderse como una obligación compartida entre áreas operativas, administrativas y directivas. Esta visión reconoce que muchos incidentes no se originan en vulnerabilidades tecnológicas complejas, sino en fallas organizacionales más básicas: procesos mal definidos, roles poco claros, falta de capacitación o ausencia de protocolos comunes.
Asimismo, los documentos incorporan de manera explícita la gestión del riesgo y la continuidad operativa como componentes centrales de la política pública digital. Esto implica asumir que los incidentes pueden ocurrir y que la capacidad del Estado no se mide solo por su capacidad de prevenirlos, sino también por su habilidad para responder, recuperarse y mantener servicios críticos en funcionamiento. De nuevo, el foco está puesto menos en la herramienta y más en la preparación institucional.
Otro elemento clave es el reconocimiento de las asimetrías de capacidad dentro del propio aparato gubernamental. No todas las dependencias cuentan con los mismos recursos, perfiles técnicos o niveles de madurez digital. Al explicitar esta realidad, la política de ciberseguridad abre la puerta a esquemas de coordinación, apoyo y estandarización que buscan reducir la fragmentación y fortalecer capacidades comunes, en lugar de replicar soluciones aisladas.
En conjunto, estos documentos aportan una idea central al debate sobre gobierno digital: la ciberseguridad no es un problema tecnológico que se resuelve con más infraestructura, sino un desafío organizacional y de gobernanza que requiere reglas claras, coordinación efectiva y capacidades institucionales sostenidas. En ese sentido, funcionan como un recordatorio oportuno de que la transformación digital del Estado depende tanto de cómo se organiza como de qué tecnología utiliza.
Ciudad de México: avances visibles, desafíos estructurales
La experiencia de la Ciudad de México permite ilustrar con claridad estas dinámicas. Llave CDMX, el mecanismo de identidad digital de la capital, también procura resolver un problema concreto y largamente arrastrado por la administración local: la multiplicidad de usuarios, contraseñas y validaciones para acceder a trámites y servicios digitales en distintas dependencias.
Antes de su implementación, cada plataforma operaba con esquemas propios de registro y autenticación, lo que fragmentaba la experiencia ciudadana y limitaba la interoperabilidad entre sistemas. Llave CDMX permitió unificar el acceso, facilitar la identificación de las personas usuarias y habilitar un punto de entrada común para trámites digitales, desde servicios administrativos hasta programas sociales. Su adopción progresiva mostró que el diseño centrado en el usuario y la simplificación administrativa pueden traducirse en mejoras tangibles en la relación Estado–ciudadanía.
Al mismo tiempo, el crecimiento de esta infraestructura digital hizo visibles desafíos menos evidentes, pero estratégicos: la coordinación entre dependencias con distintos niveles de madurez digital, la protección y gestión de datos personales, la administración de accesos, la continuidad operativa y el fortalecimiento de capacidades técnicas dentro de las propias instituciones. Se trata de retos organizacionales más que tecnológicos, cuya resolución es clave para que Llave CDMX se consolide como infraestructura pública.
2026: consolidar antes que acelerar
Desde esta óptica, reglas claras, estructuras funcionales, perfiles técnicos profesionalizados y liderazgo público especializado son los factores que determinan si la tecnología genera valor público o simplemente automatiza problemas existentes.
De cara a 2026, el desafío en México no parece ser la velocidad de la innovación, sino su consolidación. Más que sumar nuevas herramientas, el momento actual exige fortalecer las capacidades del Estado para gobernar lo que ya existe: coordinar, proteger, escalar y sostener la infraestructura digital.
El siguiente paso consiste en aprovechar ese impulso para fortalecer las capacidades institucionales que permitan darles continuidad, coherencia y resiliencia en el tiempo.
Consolidar marcos de gobernanza, profesionalizar funciones clave y alinear la transformación digital con el funcionamiento cotidiano del Estado no implica empezar de cero, sino profundizar y ordenar lo ya construido. En ese proceso, el gobierno puede evolucionar de una agenda de innovación hacia una política pública madura, capaz de generar valor sostenido para la ciudadanía y fortalecer la acción del Estado en el largo plazo.
C$T-GM
