México.— La Agencia de Transformación Digital y Telecomunicaciones (ATDT) descartó el 30 de enero de 2026 evidencia de una violación masiva de datos sensibles; las autoridades atribuyen la difusión a registros ya expuestos con anterioridad.
Lo que sabemos
- La ATDT informó que no encontró indicios de intrusión directa a infraestructura crítica
- La información difundida correspondería en gran parte a datos previamente expuestos
- Las plataformas afectadas serían gestionadas externamente o son sistemas antiguos
- La Secretaría Anticorrupción abrió una investigación y podría involucrar a la FGR
declaración de la ATDT y alcance técnico
La Agencia de Transformación Digital y Telecomunicaciones emitió un comunicado el en el que descarta evidencia de una violación masiva de datos sensibles. En el escrito, la autoridad señala que no se localizaron contraseñas ni expedientes clasificados como resultado de una intrusión directa.
La dependencia explicó que la mayoría de los registros que circulan provienen de fuentes que ya habían sido difundidas por el mismo grupo responsable. Adicionalmente, la ATDT indicó que los sistemas señalados no constituyen bases de datos críticas del Estado y que algunos son plataformas con gestión externa o tecnología obsoleta.
investigación de la Secretaría Anticorrupción y acciones legales
La Secretaría Anticorrupción y de Buen Gobierno inició diligencias para determinar si hubo vulneración o robo de datos personales en varias dependencias públicas. La revisión considera hipótesis de uso indebido de credenciales, fallas internas de seguridad o filtraciones previas que se reciclaron en esta difusión.
Si la investigación confirma participación de servidores públicos, las autoridades podrían imponer sanciones administrativas o presentar denuncias penales ante la Fiscalía General de la República. Las entidades encargadas anunciaron que continuarán el análisis técnico y jurídico hasta esclarecer el origen y la cadena de divulgación.
contexto de ciberataques y filtración de datos en México
En años recientes, instituciones como el SAT y el IMSS han enfrentado reclamos públicos sobre venta o exposición de bases de datos, aunque en varias ocasiones negaron brechas en sus sistemas. Universidades y otros organismos también han reportado intentos de acceso no autorizado, algunos contenidos y otros que derivaron en extracciones parciales.
Expertos y autoridades han identificado como amenazas recurrentes el acceso no autorizado, el uso de credenciales expuestas y el malware dirigido a sistemas administrativos. La combinación de plataformas externas y sistemas antiguos aumenta la probabilidad de incidentes que terminan en difusión de información, incluso si no implican un «hackeo» directo a infraestructura crítica.
