Ciudad de Mexico, México.— La Agencia de Transformación Digital negó filtración sensible tras un ataque reportado el , que habría comprometido datos personales y administrativos de varias instituciones públicas. Expertos advierten sobre la débil ciberseguridad.
Lo que sabemos
- El grupo autodenominado Chronus afirmó haber difundido más de 2.3 terabytes de información.
- La presunta filtración involucraría 25 instituciones y afectaría hasta 36.5 millones de personas.
- IMSS-Bienestar reporta el mayor volcado: 1.8 terabytes del padrón de protección social en salud.
- Se detectó un volcado de bases de datos internas en el Instituto Nacional de Perinatología.
Impacto y alcance en IMSS-Bienestar y otras entidades
Según informes, el material difundido por los atacantes incluye 2.3 terabytes en total y 1.8 terabytes atribuibles a IMSS-Bienestar. Esa cantidad de archivos presuntamente contiene expedientes con ubicaciones, estatus de afiliación y documentos digitalizados.
El alcance no se limitó a una dependencia federal. Universidades, partidos políticos como Morena y gobiernos locales también aparecen entre las 25 instituciones señaladas, lo que multiplica el riesgo para datos administrativos y personales de millones de ciudadanos.
El Instituto Nacional de Perinatología registró un volcado de bases internas que pone en riesgo historiales operativos y clínicos. La exposición de esos registros revela vulnerabilidades en el manejo de información sensible dentro de instituciones de salud.
Respuesta de la Agencia de Transformación Digital y Telecomunicaciones
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó la publicación de datos clasificados y afirmó que no hubo penetración de la infraestructura tecnológica gubernamental. La dependencia dijo que inhabilitó los usuarios y contraseñas legítimos identificados para bloquear accesos no autorizados.
La ATDT atribuyó el ataque principalmente a sistemas obsoletos desarrollados y gestionados por proveedores privados para entidades federativas. La explicación subraya la dependencia de plataformas externas y la falta de actualización en varios servicios críticos.
Además, el organismo detalló medidas preventivas implementadas desde : capacitación a 613 servidores públicos, emisión de 204 alertas y la publicación del primer plan nacional de ciberseguridad 2025-2030. Las autoridades anunciaron que se presentarán denuncias formales contra los responsables.
Riesgos detectados y necesidad de actualización tecnológica
El incidente evidencia que muchas dependencias aún operan con plataformas obsoletas bajo gestión de terceros. Esa situación facilita el acceso de cibercriminales y aumenta la probabilidad de filtraciones masivas de información personal.
Expertos y fuentes citadas en los reportes subrayan la urgencia de actualizar sistemas y fortalecer controles de acceso. La falta de modernización y la dependencia en proveedores externos permanecen como puntos críticos que ponen en riesgo la privacidad y la operatividad institucional.
