AGENCIA
Ciudad de México.- La filtración de 2.3 terabytes de información de instituciones públicas y partidos políticos en México, ocurrida a finales de enero de 2026, no solo representa uno de los mayores incidentes de seguridad digital en el país, sino que dejó al descubierto una preocupante fragilidad estructural en la estrategia nacional de ciberseguridad.
El ataque, atribuido al grupo de ciberdelincuentes Chronus o Cronus, expuso datos de dependencias federales, estatales y municipales, entre ellas el SAT, IMSS, IMSS Bienestar, SEP, Secretaría de Salud, así como gobiernos locales y el DIF Sonora. También resultaron afectados partidos políticos, incluido Morena, cuyo padrón de afiliados fue difundido.
La magnitud del incidente se dimensionó cuando los propios atacantes publicaron en la deep web información correspondiente a entre 36 y 36.5 millones de mexicanos. Los datos comprometidos incluyeron nombres completos, domicilios, CURP, RFC, números de seguridad social, teléfonos, correos institucionales, información médica, registros de programas sociales y bases administrativas completas, entre ellas el padrón del Sistema de Protección Social en Salud, que por sí solo representa 1.8 terabytes.
Debilidad institucional y tecnología obsoleta
De acuerdo con Salles Sainz Grant Thornton, el ataque ocurrió en un entorno marcado por baja legislación especializada, limitada inversión tecnológica y una alta rotación de proyectos y administraciones. Es decir, una estructura institucional que nunca consolidó una política de ciberseguridad robusta.
Hasta ahora, no existe un informe técnico oficial detallado que explique cómo se produjo la intrusión. La información disponible proviene de declaraciones aisladas, publicaciones del propio grupo atacante y análisis externos, lo que refleja también una falta de transparencia y rendición de cuentas ante un incidente de gran escala.
Entre los factores detectados se encuentran el uso indebido de usuarios y contraseñas válidas que seguían activas, infraestructura digital obsoleta -en algunos casos con más de 20 años de antigüedad-, plataformas heredadas administradas por terceros sin mantenimiento adecuado y deficiencias en la aplicación de parches de seguridad.
El caso revela una combinación peligrosa: Credenciales comprometidas, sistemas fragmentados, protocolos ineficientes y una débil cultura de ciberseguridad dentro del sector público.
Riesgo en un momento crítico
El incidente ocurrió además en un momento de alta actividad digital por el arranque del Mundial, periodo en el que proliferan sitios apócrifos y fraudes en línea, lo que amplifica los riesgos de robo de identidad y estafas para millones de ciudadanos.
Lejos de tratarse de un hecho aislado, la filtración pone en evidencia que la protección de datos en el sector público mexicano ha quedado rezagada frente a la sofisticación del crimen digital. La exposición masiva de información sensible no solo compromete la privacidad de millones de personas, sino que también debilita la confianza en las instituciones.
Especialistas advierten que la respuesta no puede limitarse a medidas correctivas temporales. Se requiere inversión sostenida, profesionalización de equipos especializados, creación y fortalecimiento de centros de operaciones de seguridad, así como un marco legal actualizado que obligue a estándares estrictos de protección digital.
La ciberseguridad dejó de ser un asunto técnico para convertirse en un tema de seguridad nacional. Y los hechos recientes demuestran que México aún no está preparado para enfrentar amenazas de esta magnitud.
El gobierno morenista no sólo es aliado de los criminales, sino que su incompetencia permite que nuestros datos dejen de ser privados. Además, era algo que se veía venir, desde que dejaron de invertir en ciberseguridad todo se vino a bajo.
