Plan Nacional de Ciberseguridad 2025–2030
Resumen del día
Estas son nuestras primeras impresiones sobre el nuevo plan nacional de ciberseguridad
México presenta su Plan Nacional de Ciberseguridad 2025–2030 entre dudas sobre su viabilidad y vacíos críticos
Ciudad de México.— El Gobierno de México, a través de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), presentó el Plan Nacional de Ciberseguridad 2025–2030, un documento que busca marcar un antes y un después en la protección digital del país. La estrategia llega en un momento especialmente delicado: México se ha consolidado como uno de los países más atacados de América Latina, con incidentes que han golpeado a dependencias federales, empresas privadas, instituciones educativas y sistemas financieros.Entre 2022 y 2025, se registraron al menos 16 ciberincidentes críticos, incluyendo el hackeo masivo a SEDENA, ataques de ransomware a SICT y CONAGUA, y filtraciones en la DGETI. En el sector privado, compañías como Bimbo, Coppel, Foxconn y Coca-Cola FEMSA...
El ecosistema JavaScript enfrenta una alerta mayor tras revelarse vulnerabilidades críticas en React Server Components (RSC) y Next.js, capaces de permitir ejecución remota de código (RCE) sin autenticación mediante simples solicitudes HTTP manipuladas.
El equipo de React confirmó los fallos tras reportes independientes que demostraron explotación confiable desde Internet.Deserialización insegura en ReactFlight: la raíz del problemaLos fallos —CVE-2025-55182 en React (CVSS 10.0) y CVE-2025-66478 en Next.js— se originan en una deserialización insegura dentro del protocolo ReactFlight, utilizado para el intercambio de datos entre cliente y servidor en arquitecturas RSC.Las versiones afectadas incluyen:
React 19.0 a 19.2.0 en los...
