Gobierno de México reacciona a supuesto hackeo al SAT, IMSS-Bienestar y otras instituciones

Este 30 de enero de 2026, a través de un comunicado la Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó la filtración de información sensible tras el ataque digital reportado contra diversas entidades gubernamentales.

La reciente filtración de datos en instituciones públicas mexicanas ha provocado inquietud entre miles de ciudadanos, ante la posibilidad de que información personal y administrativa haya quedado expuesta.

El incidente, que aparentemente involucra a entidades federales, estatales y organismos autónomos, fue atribuido a un grupo de cibercriminales que aseguró haber difundido más de 2.3 terabytes de información confidencial.

Evaluación de la amenaza y respuesta inmediata

De acuerdo con la ATDT, el ataque afectó principalmente a sistemas obsoletos, desarrollados y gestionados por proveedores privados para las entidades federativas. No se detectó la publicación de datos clasificados ni la penetración de la infraestructura tecnológica gubernamental.

El organismo confirmó que los usuarios y contraseñas legítimos identificados durante la amenaza fueron inhabilitados de forma inmediata, bloqueando cualquier acceso no autorizado.

Dimensión del ciberataque y datos comprometidos

Conforme a información difundida por Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, el grupo conocido como Chronus afirma haber accedido y difundido una cantidad masiva de datos recopilados de 25 instituciones, cifra que, según estimaciones, podría afectar a 36.5 millones de personas, lo que representa el 28% de la población nacional.

Entre los organismos señalados figura IMSS-Bienestar, donde se habría producido la filtración más significativa: 1.8 terabytes de archivos que contendrían expedientes completos del padrón de protección social en salud, con registros que incluyeron ubicaciones, estatus de afiliación y documentos digitalizados.

La exposición no se limitó a una sola dependencia. Universidades, partidos políticos (Morena) y gobiernos locales también formarían parte del universo afectado. En el caso del Instituto Nacional de Perinatología (INPer), se detectó un volcado de bases de datos internas, lo que pone en riesgo el historial operativo y clínico de la institución.

Prevención de ataques digitales desde 2024

Las autoridades afirmaron que desde el primer aviso sobre la amenaza, se activaron todos los protocolos de seguridad, incluyendo la intervención de equipos especializados en ciberseguridad. La ATDT resaltó que cuenta con una área dedicada a la protección digital, que desde octubre de 2024 ha:

• Capacitado a 613 servidores públicos en prácticas de ciberseguridad,
• Emitido 204 alertas y notificaciones para evitar fugas de información,
• Publicado el primer Plan Nacional de Ciberseguridad 2025-2030,
• Desarrollado la Política General de Ciberseguridad.

La obtención y difusión no autorizada de información, recordaron las autoridades, constituye un acto ilícito. Por ese motivo, se procederá con las denuncias formales correspondientes para perseguir estos hechos desde el ámbito legal.

El episodio pone de relieve la necesidad de actualizar los sistemas tecnológicos en muchas dependencias, especialmente aquellas que todavía operan con plataformas obsoletas bajo gestión de terceros.