Un presunto mega hackeo a sistemas gubernamentales ha encendido las alertas en materia de ciberseguridad en México, luego de que la empresa especializada Silikn revelara la filtración de 2.3 terabytes de información que comprometería datos personales de al menos 36.5 millones de mexicanos, en lo que ya se perfila como uno de los incidentes más graves de la historia reciente del país.
De acuerdo con la investigación de Silikn, el ataque fue atribuido a un grupo de hackers que se hace llamar “Chronus”, el cual habría vulnerado los sistemas de al menos 25 dependencias federales, estatales, educativas y políticas. Los archivos, según el reporte, comenzaron a circular en canales de Telegram, donde se registraron múltiples descargas en las primeras horas tras su publicación.
Víctor Ruiz, director y fundador de Silikn, señaló que entre las entidades presuntamente afectadas se encuentran el Servicio de Administración Tributaria (SAT), IMSS Bienestar y el partido Morena, además de instituciones de los sectores salud, educación, justicia y gobiernos estatales. La información filtrada incluiría padrones de beneficiarios, bases administrativas y registros operativos, con distintos niveles de detalle y sensibilidad.
Uno de los casos más delicados corresponde al padrón SPPA de IMSS Bienestar, que concentraría 1.8 terabytes de información en archivos comprimidos. De manera preliminar, esta base abarcaría datos de más de 3.1 millones de personas, como validaciones con RENAPO, estatus de afiliación, ubicación geográfica e incluso códigos QR de verificación digital.
Asimismo, se reporta la exposición de bases completas del Instituto Nacional de Perinatología, con cientos de miles de registros, así como información de agentes del sector asegurador, que incluiría datos altamente sensibles como CURP, RFC, fotografías y cédulas profesionales.
ATDT descarta filtración masiva
En contraste con estos señalamientos, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó que exista un mega hackeo activo o una vulneración directa a la infraestructura gubernamental, al sostener que la mayor parte del material difundido por Chronus ya había sido filtrado previamente por el mismo grupo.
“El análisis realizado hasta el momento indica que se trata, en su mayoría, de información que ya había circulado con anterioridad (…) No se ha identificado la publicación de datos sensibles”, afirmó la dependencia encabezada por José Antonio Peña Merino.
La ATDT explicó que los incidentes detectados estarían relacionados con sistemas obsoletos, desarrollados y administrados por terceros para algunas entidades federativas, y no con los sistemas centrales de las autoridades federales. Añadió que se identificó el uso de usuarios y contraseñas válidos, los cuales fueron deshabilitados de inmediato.
“No se trató de una vulneración de la infraestructura de las autoridades”, subrayó la agencia.
La dependencia informó que activó los protocolos de respuesta desde el primer momento en que tuvo conocimiento de la amenaza y recordó que la obtención y difusión no autorizada de bases de datos constituye un delito. Además, destacó que desde 2024 opera un área especializada en ciberseguridad, responsable de emitir alertas tempranas y de coordinar el Plan Nacional de Ciberseguridad 2025–2030.
Según la ATDT, dicha área ha capacitado a 613 servidores públicos, emitido 204 alertas y notificaciones tempranas y contribuido a evitar fugas de información en distintas dependencias del gobierno.
Mientras continúan las investigaciones, el presunto ataque ha reavivado el debate sobre la protección de datos personales, la seguridad de los sistemas públicos y la urgencia de modernizar la infraestructura digital del Estado mexicano.
La Gaceta Yucatán—Redacción.
