Mientras expertos en ciberseguridad alertan sobre la exposición de 36.5 millones de mexicanos, la Agencia de Transformación Digital asegura que se trata de información antigua y sistemas obsoletos.
México enfrenta uno de los incidentes de ciberseguridad más críticos de su historia reciente. El grupo de hackers «Chronus» asegura haber vulnerado los sistemas de 25 dependencias federales y estatales, exponiendo un volumen de 2.3 terabytes de información. Según un reporte de la empresa de ciberseguridad Silikn, esta filtración compromete la privacidad de aproximadamente 36.5 millones de personas.
Entre las instituciones afectadas se encuentran el SAT, IMSS Bienestar y el Partido Morena. El paquete de datos más alarmante corresponde al padrón de IMSS Bienestar, que incluye CURP, ubicaciones geográficas y códigos QR de validación digital de más de 3.1 millones de afiliados. Los archivos ya circulan en canales de Telegram, donde se han registrado descargas masivas.
ATDT: «No es una vulneración directa»
Ante la alarma, la Agencia de Transformación Digital y Telecomunicaciones (ATDT), dirigida por José Antonio Peña Merino, emitió un comunicado negando un hackeo masivo a la infraestructura central. La dependencia argumentó que la mayoría del material compartido por Chronus ya había circulado anteriormente y que no se ha identificado la publicación de datos sensibles recientes.
La ATDT atribuyó el incidente a sistemas obsoletos administrados por terceros en entidades federativas. «Se identificó el uso de usuarios y contraseñas válidos que se inhabilitaron inmediatamente. No se trató de una vulneración de la infraestructura de las autoridades», puntualizó la agencia.
Blindaje y protocolos
Víctor Ruiz, director de Silikn, advirtió que los paquetes filtrados incluyen bases completas del Instituto Nacional de Perinatología y registros de agentes de seguros con fotografías y cédulas profesionales. Por su parte, el Gobierno Federal sostiene que desde 2024 opera un área especializada que ha emitido más de 200 alertas tempranas para evitar fugas.
A pesar de la postura oficial que descarta un compromiso real de las dependencias, la ATDT recordó que la difusión no autorizada de estas bases de datos es un delito y aseguró que se mantiene el acompañamiento a las autoridades estatales para reforzar su seguridad bajo el Plan Nacional de Ciberseguridad 2025-2030.
Fuente: Silikn / Agencia de Transformación Digital y Telecomunicaciones (ATDT) | Redacción NoticiasPV