Ciudad de México, México. – Enero de 2026 ha marcado un alarmante aumento en las vulnerabilidades del sector público mexicano, con incidentes que revelan una mezcla inquietante de sistemas heredados y malas prácticas en la administración de identidades. Este panorama ha dejado a las instituciones expuestas a ataques de ransomware y al robo de credenciales.
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) declaró el 30 de enero que no se identificó la exposición de datos sensibles en incidentes recientes, pero destacó que gran parte del acceso se origina en sistemas obsoletos administrados por empresas privadas. Análisis revelan la existencia de 506 credenciales comprometidas, muchas de las cuales aún se utilizan, lo que agrava la situación.
Hiram Camarillo, analista de seguridad de la información, comentó que los ataques no siempre resultan de sofisticadas técnicas de hacking, sino que suelen provenir de la explotación de recursos abiertos. La preocupación crece en torno a la exposición de datos personales, como lo evidenció un reciente incidente en la Comisión Nacional de Seguros y Fianzas, donde se filtraron cédulas con información crítica.
Los incidentes conectan el deterioro de la seguridad con la continuidad de los servicios públicos, haciendo evidente la necesidad de una mejora en la gestión de la infraestructura digital. La industria del ransomware, ejemplificada por el ataque a la Sociedad Hipotecaria Federal, muestra la presión económica que enfrentan las instituciones al ser extorsionadas con la publicación de datos a menos que se pague un rescate. Esto resalta el costo real de una ciberseguridad inadecuada.
El debate se intensifica en torno a la necesidad de adopción de estándares internacionales que fortalezcan la defensa del sector público. Pablo Corona de la Alianza México Ciberseguro afirmó que la ciberseguridad debe ser considerada como un proceso de mejora continua, donde la identificación y protección de activos cruciales es esencial. Es necesario establecer protocolos de permanencia y revisión que eviten que el sistema público se vea expuesto a más brechas de seguridad.