amaneciendo.com.mx Tu ventana al mundo
El arranque de 2026 dejó al sector público mexicano expuesto a una cadena de incidentes de ciberseguridad que evidencian un problema estructural más profundo que un simple hackeo. Las vulnerabilidades no provienen de ataques altamente sofisticados, sino de una combinación de sistemas obsoletos, servicios tercerizados sin control efectivo, gestión deficiente de identidades y una cultura institucional permisiva con el uso y reutilización de contraseñas.
En este escenario, el daño no siempre ocurre en los sistemas centrales del Estado, sino en los márgenes del ecosistema digital gubernamental. Aplicaciones antiguas que siguen operando por inercia, accesos que nunca se deshabilitan y repositorios abiertos permiten que información completa sea descargada sin necesidad de técnicas avanzadas. El riesgo, más que técnico, es organizacional y humano.
El diagnóstico oficial reconoce esta realidad. La Agencia de Transformación Digital y Telecomunicaciones informó a finales de enero que no detectó una filtración directa de datos sensibles desde plataformas centrales, pero sí accesos indebidos a sistemas obsoletos desarrollados y administrados por terceros para entidades federativas, utilizando credenciales válidas que tuvieron que ser desactivadas posteriormente. El problema, otra vez, no fue la intrusión, sino la puerta abierta.
La evidencia técnica refuerza esa conclusión. Un análisis de Hudson Rock identificó más de 500 credenciales comprometidas asociadas al dominio gob.mx, la mayoría de usuarios y algunas de empleados, vinculadas a infecciones por malware tipo infostealer. Las últimas actividades se remontan a agosto de 2025, lo que revela una ventana prolongada de exposición y contraseñas débiles o reutilizadas en múltiples sistemas.
El impacto deja de ser abstracto cuando alcanza datos personales y servicios públicos. La Comisión Nacional de Seguros y Fianzas reconoció un incidente que expuso información sensible de intermediarios, como nombres, CURP, RFC y fotografías, lo que abre la puerta a suplantaciones de identidad en un sector con cerca de 90 mil agentes activos. A ello se suma el caso atribuido a LockBit en la Sociedad Hipotecaria Federal, donde se reportó la filtración de cientos de gigabytes de información y un intento de extorsión mediante ransomware.
Más allá del daño puntual, el costo real para el sector público se traduce en crisis operativas, revisión forzada de contratos con proveedores, interrupciones en trámites y pérdida de confianza ciudadana. El problema no se limita a una institución: los incidentes en dependencias federales y en la UNAM confirmaron que la continuidad operativa y la protección de datos personales están lejos de estar garantizadas.
Especialistas coinciden en que el eslabón más débil sigue siendo la gestión interna. Sistemas que no se apagan, activos digitales sin inventario, credenciales recicladas y controles que existen solo en papel conforman un patrón repetido. Mientras el Estado digital crece en trámites, integraciones y cuentas, la superficie de ataque se amplía sin que exista una ejecución real de estándares básicos de seguridad. En ese contexto, al atacante ya no le hace falta sofisticación: basta una contraseña reutilizada, un directorio expuesto o un sistema viejo que nadie recuerda para provocar un impacto grave.
