México atraviesa un aumento alarmante de incidentes de ciberseguridad que revelan vulnerabilidades profundas en los sistemas informáticos de administraciones estatales y municipales. Filtraciones de bases de datos, ataques de ransomware y hackeos con fines de extorsión se han convertido en episodios recurrentes que ponen en riesgo información sensible de funcionarios y ciudadanos.
Fallas estructurales y ausencia de profesionalización
Especialistas señalan que el problema no radica únicamente en la tecnología, sino en el manejo cotidiano de los sistemas digitales. Según el periodista Ignacio Gómez Villaseñor, uno de los principales observadores del tema en México, la mayoría del personal público que opera información no recibe capacitación suficiente.
“La mayoría de ataques podrían evitarse con prácticas básicas: actualizaciones, segmentación de redes y monitoreos constantes”, explicó.
México también carece de una ley integral de ciberseguridad, dejando a cada dependencia interpretar de forma distinta sus responsabilidades.
El crimen organizado ya integra hackers a su estructura
En los últimos años, grupos criminales en México han comenzado a reclutar hackers locales y contratar servicios internacionales de ransomware. Hoy existen tres tipos principales de actores:
- Hackers independientes que venden datos municipales en foros clandestinos.
- Operadores cibernéticos ligados directamente a cárteles, usados para espionaje, vigilancia y extorsión.
- Servicios internacionales de ransomware, como Tekir APT o LockBit, que proporcionan herramientas a organizaciones delictivas mexicanas.
Esta evolución ha convertido el robo de datos en una pieza clave dentro de la operación criminal.
Tres incidentes recientes que exhiben la fragilidad del sistema
1. Filtración masiva en el Ayuntamiento de Ahome, Sinaloa
Un hacker conocido como SoftVoid robó una base de datos con CURP, RFC, domicilios, teléfonos e identificaciones de más de 2 mil trabajadores. La información fue distribuida en canales de Telegram usados por ciberdelincuentes.
2. Intentos de intrusión en la policía de Hermosillo, Sonora
Aunque el ayuntamiento negó un hackeo, la dirección de ciberseguridad detectó actividad anómala del grupo Chronus Team, conocido por escanear portales públicos con bajos niveles de protección.
3. Ataque de ransomware en la Fiscalía de Guanajuato
El caso más grave hasta ahora. El grupo Tekir APT afirmó haber cifrado sistemas internos y robado más de 250 GB de información, afectando operaciones judiciales y exponiendo datos altamente sensibles.
Riesgos directos para la población
Los datos filtrados ya han derivado en:
- Suplantación de identidad y fraudes.
- Extorsión a funcionarios en zonas de alto riesgo.
- Exposición de investigaciones y rutas operativas utilizadas por autoridades.
- Daño a la confianza en instituciones públicas.
Debate sobre la CURP biométrica y la centralización de datos
Aunque la CURP no contendrá datos biométricos, sí será llave de acceso al sistema que concentrará información recopilada por el Estado y empresas privadas.
Gómez Villaseñor advierte que el riesgo real es la centralización:
“Si una sola plataforma es vulnerada, el daño sería mayor que en el esquema disperso actual”.
La falta de claridad legal sobre estándares mínimos y protocolos de protección agrava la preocupación.
Lo que México necesita: un llamado urgente
Expertos coinciden en tres acciones prioritarias:
- Capacitación amplia, no solo para equipos técnicos.
- Auditorías periódicas y pruebas de penetración en todas las dependencias.
- Legislación integral en ciberseguridad, con obligaciones claras y notificación obligatoria de incidentes.
“La ciberseguridad ya es un tema de seguridad nacional”, concluye Gómez Villaseñor.
