— Mario Maldonado 16/07/2026
La Comisión Nacional del Agua (Conagua) adjudicó un contrato por 110 millones de pesos para operar y proteger su infraestructura de ciberseguridad a SCITUM, S.A. de C.V., una de las principales proveedoras de servicios tecnológicos del gobierno federal y empresa perteneciente a Grupo Carso. La dependencia encabezada por Efraín Morales seleccionó a la compañía responsable de resguardar uno de los sistemas de información más relevantes del Estado, en medio de las crecientes amenazas de ciberataques contra instituciones públicas.
De acuerdo con el fallo de la licitación pública nacional electrónica LA-16-B00-016B00015-N-109-2026, el contrato CNA-GRM-110-2026 tendrá vigencia del 16 de septiembre de 2026 al 29 de febrero de 2028 y comprende el monitoreo permanente de la infraestructura tecnológica de la Conagua, la detección y atención de incidentes cibernéticos, el análisis de vulnerabilidades, la respuesta ante ataques informáticos y la implementación de mecanismos para proteger información estratégica de la dependencia.
En el procedimiento participaron únicamente tres empresas: SCITUM, S.A. de C.V.; Tecnologías de Información América, S.A. de C.V., encabezada por la empresaria Juana Ortiz; y TIC Defense, S.A. de C.V., vinculada a la empresaria Valeria Giordano. La primera forma parte del ecosistema de Grupo Carso, de Carlos Slim, y concentra una importante cartera de contratos federales; Tecnologías de Información América se especializa en integración de infraestructura tecnológica, telecomunicaciones y ciberseguridad, con experiencia en proyectos para Pemex y otras dependencias; mientras que TIC Defense ofrece servicios especializados de seguridad informática, pruebas de penetración, análisis forense digital y operación de centros de respuesta a incidentes, además de haber competido en diversas licitaciones federales del mismo sector.
SCITUM, cuya directora general es Cristina Hernández, se ha consolidado durante los últimos años como uno de los principales proveedores de servicios administrados de ciberseguridad del gobierno federal. Tan sólo en 2026 obtuvo contratos adicionales por alrededor de 244.5 millones de pesos, entre ellos uno por 150.4 millones con el IMSS para servicios administrados de seguridad informática y otro por 49.9 millones con el Aeropuerto Internacional Felipe Ángeles para la operación de su plataforma de ciberseguridad.Su cartera de clientes también incluye al Instituto Mexicano de la Propiedad Industrial, el Instituto para la Protección al Ahorro Bancario, las secretarías de Economía y de Marina, el ISSSTE, el Instituto para Devolver al Pueblo lo Robado, la Universidad Autónoma de Campeche y El Colegio de la Frontera Sur, mediante contratos relacionados con administración de infraestructura de seguridad, monitoreo de redes, protección perimetral, arrendamiento de equipos especializados y servicios de ciberinteligencia.
Aunque la empresa no registra sanciones administrativas ni procedimientos de inhabilitación, su nombre apareció en una investigación publicada en 2024 por la organización Red en Defensa de los Derechos Digitales (R3D), elaborada con base en documentos militares filtrados por el colectivo Guacamaya. De acuerdo con esa investigación, la Secretaría de la Defensa Nacional adquirió la plataforma HIWIRE, una herramienta de inteligencia de fuentes abiertas suministrada en México por SCITUM.
Según R3D, esa plataforma permite recopilar y analizar información pública disponible en internet y redes sociales, identificar perfiles de interés, mapear relaciones entre usuarios, detectar tendencias y generar reportes de inteligencia. La organización sostuvo que dicha tecnología habría sido utilizada por el Centro de Operaciones del Ciberespacio de la Sedena para monitorear la actividad digital de periodistas, personas defensoras de derechos humanos, activistas y actores políticos. Hasta ahora no existe resolución administrativa o judicial que atribuya responsabilidad a SCITUM por el uso que las autoridades hayan dado a esa herramienta.
La empresa también fue objeto de cuestionamientos en 2018, cuando la organización PODER criticó su contratación por parte del Instituto Nacional Electoral para prestar servicios de ciberseguridad durante el proceso electoral federal. En ese momento, el INE aclaró que SCITUM no participó en la operación del Programa de Resultados Electorales Preliminares ni tuvo acceso a los resultados de la elección, al limitarse exclusivamente a tareas de protección informática.
Más allá de los antecedentes públicos de la empresa ganadora, el fondo del asunto recae en la actuación de la Conagua. Tratándose de una dependencia estratégica para la seguridad hídrica y la infraestructura nacional, la transparencia del proceso de contratación es tan importante como la capacidad tecnológica del proveedor.
Instala la nueva aplicación de El Tiempo MX