Ciudad de México. – Recientes reportes sobre posibles robos masivos de información a instituciones federales como el SAT y el IMSS, así como a entidades estatales como Sonora, Querétaro y Ciudad de México, han puesto de manifiesto la vulnerabilidad de los sistemas informáticos del sector público, según la opinión de expertos en ciberseguridad.
Jersain Llamas Covarrubias, CEO de Obex, enfatizó la necesidad de cautela para dimensionar el alcance real de las afectaciones, ya que aún no existe una confirmación oficial sobre qué información fue obtenida, cómo y si corresponde a datos vigentes o históricos. Si bien en foros digitales se habla de la venta de bases de datos con información sensible, el principal riesgo actual es asumir como cierto un escenario no validado por la autoridad.
El especialista recordó incidentes pasados como la filtración de bases de datos del INE y los llamados Guacamaya Leaks a la Sedena. En el caso actual, se reporta la posible venta de información de más de 20 instituciones públicas federales y estatales por un grupo cibernético llamado Cronos. Sin embargo, sin una confrontación técnica oficial, no es posible afirmar si se trata de una intrusión directa o de información obtenida por otros medios, como web scraping de datos públicos.
Llamas Covarrubias señaló que el tratamiento de estos incidentes en México es complicado por la falta de un marco normativo específico para ciberseguridad, lo que lleva a que se aborden como asuntos administrativos de protección de datos personales. De confirmarse una intrusión directa, los riesgos para los ciudadanos podrían incluir suplantación de identidad, doxing o extorsiones.
Como recomendación, los expertos instan a esperar la validación oficial y a los ciudadanos a adoptar prácticas de “ciber higiene”: verificar la autenticidad de plataformas, utilizar canales oficiales y tener precaución con correos y enlaces sospechosos. También se sugiere monitorear la información financiera y crediticia, así como activar alertas en servicios especializados y plataformas bancarias.
La Secretaría Anticorrupción y Buen Gobierno ha iniciado una investigación para analizar el origen del incidente, identificar posibles fallas de seguridad y deslindar responsabilidades, considerando todas las hipótesis, incluyendo el uso indebido de credenciales o filtraciones internas.
César Gaytán, director general de Galditi.com, indicó que los indicios apuntan a que la filtración, atribuida al grupo Cronos, comenzó a mostrar evidencias en septiembre. Aunque el canal de Telegram donde se promocionaba ya no existe, se confirmó la extracción de datos, si bien el mecanismo y la totalidad de la información comprometida aún no se conocen con precisión. La información presuntamente comprometida incluye datos de contribuyentes del SAT y registros de dependencias estatales, con una concentración en Sonora, lo que sugiere un posible acceso inicial a sistemas locales que escaló a bases de datos compartidas.
El principal riesgo identificado es el uso indebido de los datos filtrados para suplantación de identidad y fraudes. Se recomienda no hacer clic en enlaces sospechosos y comunicarse directamente con las dependencias por medios oficiales. La activación de alertas en el buzón tributario del SAT y la supervisión del historial crediticio son medidas preventivas clave.
Mario Morfín, ingeniero especialista en ciberseguridad, subrayó que este tipo de ataques son procesos prolongados que implican análisis de vulnerabilidades, infiltración y elevación de privilegios. La heterogeneidad de las infraestructuras tecnológicas entre instituciones gubernamentales dificulta generalizar cómo ocurrió un ataque. La inversión en ciberseguridad y herramientas especializadas es fundamental para prevenir filtraciones.
Este incidente se suma a otros ataques cibernéticos relevantes en México, como los Guacamaya Leaks a la Sedena en 2022, que evidenciaron la debilidad de la infraestructura de ciberseguridad del país.