En los últimos años, el Gobierno Federal de México ha enfrentado una ola de ciberataques que han expuesto la vulnerabilidad de sus portales gubernamentales y han derivado en el robo de bases de datos sensibles, algunas de las cuales han sido puestas a la venta en foros clandestinos de la dark web. Este fenómeno, que pone en riesgo la información personal y estratégica de millones de ciudadanos y del propio Estado, refleja una crisis de ciberseguridad que requiere atención urgente y una estrategia integral para su contención.
Los ciberataques a instituciones públicas mexicanas no son un problema nuevo, pero su frecuencia y sofisticación han aumentado significativamente. Según datos oficiales obtenidos vía transparencia, dependencias como la Secretaría de Salud (SSA), el Instituto Mexicano del Seguro Social (IMSS) y la Secretaría de Gobernación (Segob) han registrado miles de intentos de intrusión mensuales en los últimos años. Por ejemplo, entre 2019 y 2021, la SSA reportó un promedio de 30 mil intentos de ciberataques al mes, lo que suma más de un millón de agresiones en ese periodo. Esta tendencia se ha agravado en 2025, con pronósticos que advierten un posible incremento de hasta 260% en los ataques a dependencias gubernamentales en comparación con 2024, impulsado por la falta de inversión en ciberseguridad y la persistencia de sistemas obsoletos.
Cibercrimen 🇲🇽:
El actor malicioso ViralGod, aka Holistic-K1ller, comercializa consultas al Registro Civil de México, que permitirían obtener los datos personales de cualquier ciudadano por $50 USD, incluyendo la información de certificados de nacimiento, matrimonio y defunción. pic.twitter.com/JoA2uzVUZS
— Nico Tech Tips (@nicotechtips) April 15, 2025
Uno de los casos más alarmantes ocurrió recientemente, cuando un ciberdelincuente conocido como «InjectionInferno» anunció la venta de una base de datos de 701 GB, descrita como «la más grande de México». Esta filtración incluye información electoral, bancaria, fiscal, telefónica, laboral, educativa, de salud y registros de propiedad, lo que la convierte en una de las violaciones de datos más graves en la historia digital del país. La magnitud de esta brecha pone en riesgo a millones de ciudadanos, quienes podrían enfrentar fraudes financieros, robo de identidad o incluso manipulación política. Además, en abril de 2024, 1.3 terabytes de correos electrónicos del Gobierno de la Ciudad de México fueron puestos a la venta tras explotar una vulnerabilidad conocida en el sistema Zimbra, un fallo que ya había sido utilizado en 2022 para extraer 6 terabytes de datos de la Secretaría de la Defensa Nacional (SEDENA).
Estos incidentes no solo evidencian la fragilidad de los sistemas gubernamentales, sino también la falta de controles internos. Los ataques internos, conocidos como «insider threats», han cobrado relevancia debido a la venta de credenciales de exempleados en foros clandestinos. La ausencia de políticas robustas para restringir accesos, como la verificación en dos pasos o sistemas biométricos, facilita estas filtraciones. Un ejemplo claro ocurrió en 2024, cuando el robo de datos de 263 periodistas acreditados para cubrir las conferencias matutinas del presidente no fue resultado de un hackeo sofisticado, sino de un acceso no autorizado mediante las credenciales de un exempleado.
Las consecuencias de estos ciberataques son profundas. A nivel económico, las pérdidas asociadas a la mitigación y recuperación de datos ascienden a millones de dólares anuales, sin contar el impacto en la confianza ciudadana hacia las instituciones. A nivel social, el robo de datos personales alimenta fraudes cibernéticos, que en 2018 alcanzaron un monto reclamado de 6,924 millones de pesos, según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Además, la exposición de información estratégica, como la filtración de correos de la SEDENA en 2022 por el colectivo Guacamaya, representa un riesgo para la seguridad nacional.
🔴 | Hacker doxea a Claudia Sheinbaum
El ciberatacante ViralGod ha puesto a la venta un servicio de doxeo con acceso directo al Registro Civil. Como prueba, evidenció el acta de matrimonio de la presidenta y datos de sus familiares.
Hilo 🧵⬇️ pic.twitter.com/5Lj5zJD7Ly
— Ignacio Gómez Villaseñor (@ivillasenor) April 15, 2025
A pesar de la gravedad del problema, la respuesta del Gobierno Federal ha sido insuficiente. La Coordinación Nacional de Ciberseguridad, creada para fortalecer las capacidades de las entidades gubernamentales, enfrenta limitaciones presupuestales y de personal especializado. Carlos Piña, doctor en Ciencias de la Computación, destaca que la reducción de presupuestos en seguridad informática y la falta de salarios competitivos para profesionales en ciberseguridad son obstáculos críticos. Asimismo, la Ley de Ciberseguridad, propuesta para establecer un marco jurídico robusto, sigue sin ser aprobada en el Congreso de la Unión, lo que perpetúa la descoordinación y la vulnerabilidad.
Para enfrentar esta crisis, expertos recomiendan medidas urgentes: actualizar sistemas operativos, implementar auditorías periódicas, capacitar al personal y adoptar tecnologías como inteligencia artificial y biometría para detectar y prevenir ataques. También es crucial fomentar la colaboración con organismos internacionales y el sector privado para compartir información sobre amenazas y desarrollar estándares de ciberseguridad.
El panorama actual posiciona a México como uno de los países más afectados por ciberataques a nivel global, solo superado por Brasil en América Latina. La protección de los datos gubernamentales y ciudadanos no puede seguir siendo una asignatura pendiente. Sin una estrategia integral y una inversión decidida, los ciberataques continuarán socavando la confianza en las instituciones y comprometiendo la seguridad del país. La pregunta sigue en el aire: ¿quién protege los datos del Estado mexicano?
There is no ads to display, Please add some
