La costumbre de negar, evadir y minimizar los ciberataques deja a la ciudadanía aún más vulnerable

En México, la ciudadanía enfrenta una crisis silenciosa pero cada vez más profunda: el crecimiento acelerado del cibercrimen coincide con una respuesta gubernamental marcada por la opacidad, la negación, la evasión, la minimización de riesgos y la falta de rendición de cuentas. El resultado es un doble impacto que recae, de forma desproporcionada, sobre millones de personas cuyos datos personales, financieros y de salud han quedado expuestos en una cadena de incidentes que revelan fallas estructurales en la protección digital del Estado.

Mientras los ataques informáticos contra dependencias públicas se multiplican y colocan al país entre los más afectados de la región, las consecuencias se traducen en fraudes, suplantación de identidad, extorsiones y violaciones graves a la privacidad, con efectos reales sobre la estabilidad económica y la seguridad personal de la población.

Uno de los episodios más alarmantes salió a la luz a finales de enero de 2026, cuando el grupo cibercriminal Chronus difundió alrededor de 2.3 terabytes de información presuntamente sustraída de al menos 25 instituciones públicas, educativas y políticas. La filtración, considerada por especialistas como una de las más graves en la historia reciente del país, incluiría expedientes clínicos, bases de datos administrativas y registros operativos completos.

Entre las entidades afectadas se mencionan IMSS-Bienestar, con millones de registros de atención médica, y el Servicio de Administración Tributaria, con datos de contribuyentes a gran escala, además de padrones electorales, información universitaria, archivos de gobiernos locales y expedientes judiciales.

La unidad de investigación de SILIKN ha advertido que este volumen de información expuesta no solo evidencia vulnerabilidades técnicas, sino una fragilidad estructural agravada por la digitalización acelerada de datos sensibles sin protocolos de seguridad sólidos y por la dependencia de sistemas heredados o administrados por terceros.

A pesar de ello, autoridades federales han sostenido que no se comprometió la infraestructura central y que parte de la información ya había circulado previamente, una postura que ha sido interpretada como un intento de reducir la gravedad del incidente.

A este panorama se suma el ataque confirmado el 5 de febrero de 2026 contra la Sociedad Hipotecaria Federal (SHF), institución clave en el financiamiento a la vivienda. El grupo de ransomware LockBit 5.0, publicó cerca de 277 gigabytes de datos tras un presunto ataque ocurrido semanas antes, en el que se habrían cifrado sistemas críticos y paralizado procesos operativos. Los archivos filtrados contendrían información personal y financiera detallada de ciudadanos vinculados a créditos hipotecarios, incluyendo identificadores oficiales y domicilios. La difusión de los datos, organizada por instituciones bancarias, expone además la interconexión operativa entre la banca de desarrollo y la banca comercial, ampliando el alcance del riesgo.

La unidad de investigación de SILIKN ha señalado que este tipo de filtraciones facilita fraudes de identidad y campañas de ingeniería social dirigidas contra usuarios y empleados del sistema financiero.

El impacto operativo en la SHF ha sido significativo, con interrupciones en trámites de crédito, avalúos, evaluación de riesgos y acceso pleno a bases de datos estratégicas. Aunque no se ha confirmado públicamente si se pagó un rescate o si los sistemas han sido restaurados en su totalidad, evaluaciones técnicas apuntan a que la institución opera con respaldos parciales y sin recuperar completamente la integridad de sus plataformas. Las posibles consecuencias van desde un aumento de solicitudes fraudulentas de crédito hasta daños reputacionales y efectos en la confianza del mercado hipotecario.

Más allá de los aspectos técnicos de cada caso, lo que se repite es el mismo patrón en la reacción oficial: comunicados breves, negativas tajantes y juegos de lenguaje que evitan llamar filtración a lo que ya lo es, aun cuando la información circula sin control en espacios clandestinos de internet.

Esta postura reduce las posibilidades de que las personas afectadas adopten medidas preventivas y obstaculiza cualquier esfuerzo por exigir rendición de cuentas. De manera reiterada, la unidad de investigación de SILIKN ha advertido sobre la insuficiente inversión en ciberseguridad, la débil coordinación entre instituciones y la carencia de una estrategia nacional integral que asuma la protección de datos como un tema de seguridad pública y de derechos fundamentales.

La combinación de cibercriminales cada vez más sofisticados y un aparato estatal que reacciona tarde o de forma insuficiente ha creado un entorno de vulnerabilidad persistente. Cada nueva filtración erosiona la confianza en las instituciones, profundiza la sensación de indefensión y traslada el costo de la negligencia a la vida cotidiana de millones de personas.

En este contexto, la omisión no es solo un problema técnico, sino también político y ético: al no reconocer plenamente la magnitud de la crisis ni actuar con transparencia y firmeza, las autoridades contribuyen a amplificar el daño de los delitos que dicen combatir, dejando a la ciudadanía atrapada en una guerra digital que no eligió, pero cuyas consecuencias enfrenta todos los días.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.

X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.