Filtran base de datos tras ciberataque a Secretaría de Seguridad y Paz en Guanajuato

La Secretaría de Seguridad y Paz de Guanajuato confirmó que fueron hackeadas sus plataformas administrativas, lo que derivó en la extracción de una base de datos con información de los policías estatales.

El incidente encendió alertas sobre la vulnerabilidad de los sistemas digitales en instituciones públicas y la urgencia de reforzar las medidas de ciberseguridad.

De acuerdo con el reporte oficial, el ataque se llevó a cabo mediante el uso de credenciales que no cumplían con los estándares mínimos de seguridad, lo que facilitó el acceso no autorizado a los sistemas internos.

Este tipo de vulnerabilidad suele estar relacionado con contraseñas débiles o reutilizadas, una práctica que especialistas en ciberseguridad consideran uno de los principales riesgos en la protección de datos.

Aíslan servidor comprometido

Tras detectar la intrusión, la dependencia activó de inmediato los protocolos de protección de datos personales y ciberseguridad. Entre las primeras acciones se incluyó el aislamiento del servidor comprometido para evitar una mayor filtración de información, así como el reforzamiento de los mecanismos de autenticación en sus plataformas digitales.

“La prioridad institucional es proteger a nuestros policías. Ante este incidente, se han activado medidas específicas de prevención, que incluyen el fortalecimiento de los protocolos de seguridad operativa y la coordinación con las áreas correspondientes para mitigar cualquier riesgo”, señaló la Secretaría a través de un comunicado.

Además, se inició una revisión integral de los sistemas digitales, la cual contempla la actualización masiva de contraseñas, la implementación de controles adicionales de acceso y una auditoría interna para detectar posibles fallas estructurales. También se analiza si hubo omisiones o responsabilidades administrativas que hayan facilitado el ataque.

Como parte del proceso legal, la dependencia informó que presentará una denuncia ante la Fiscalía General del Estado de Guanajuato, con el objetivo de identificar y sancionar a los responsables del hackeo. Este paso es clave para determinar si se trató de un ataque aislado o de una operación más amplia dirigida a vulnerar instituciones públicas.

Fiscalía suma dos hackeos recientes

Este caso no es aislado. La propia Fiscalía General del Estado de Guanajuato ha sido blanco de ataques cibernéticos en al menos dos ocasiones recientes. El primero ocurrió el 7 de noviembre de 2025 y el segundo el 17 de febrero de 2026, lo que evidencia un patrón preocupante de vulneraciones en sistemas gubernamentales.

Estos incidentes obligaron a la Fiscalía a implementar protocolos de revisión técnica, así como a reforzar sus medidas de protección digital. Sin embargo, la recurrencia de los ataques plantea dudas sobre la efectividad de las estrategias actuales de ciberseguridad en el sector público.

Expertos advierten que las instituciones de seguridad son objetivos prioritarios para grupos de hackers, debido al tipo de información sensible que manejan, como datos personales, operativos y estratégicos. Una filtración de este tipo no solo pone en riesgo a los funcionarios, sino que también puede comprometer investigaciones y operaciones en curso.

El hackeo a la Secretaría de Seguridad y Paz pone sobre la mesa la necesidad de fortalecer la cultura de seguridad digital dentro de las instituciones.

Más allá de la tecnología, uno de los principales desafíos es el factor humano, ya que el uso inadecuado de credenciales sigue siendo una de las principales puertas de entrada para los ciberdelincuentes.