Ciudad de México, México. - Un ciberataque a finales de enero de 2026 provocó la filtración de 2.3 terabytes de información de varias instituciones públicas y partidos políticos en México. Este incidente ha evidenciado fallas significativas en la estrategia nacional de ciberseguridad del país.
Las instituciones afectadas incluyen el Servicio de Administración Tributaria (SAT), el Instituto Mexicano del Seguro Social (IMSS), la Secretaría de Educación Pública (SEP) y el partido político Morena. El grupo de ciberdelincuentes conocido como Chronus pudo acceder a datos de diferentes niveles de gobierno, así como de entidades políticas, exponiendo el padrón de afiliados de Morena.
La magnitud del ataque fue confirmada por el grupo de atacantes, quien divulgó en la deep web datos de entre 36 y 36.5 millones de ciudadanos. La información filtrada abarca datos personales como nombres completos, domicilios, números de seguridad social y registros médicos, además de información de programas sociales y bases de datos políticas.
Salles Sainz Grant Thornton ha señalado que no existe un informe técnico oficial que detalle cómo se llevó a cabo la intrusión. No obstante, se han identificado varios factores que facilitan el acceso, incluida la utilización de contraseñas válidas y la infraestructura digital obsoleta en algunos casos, con más de dos décadas en uso. Esto evidencia la necesidad urgente de mejorar la seguridad cibernética en el sector público.
Según expertos en ciberseguridad, la situación se agrava por la falta de mantenimiento en los sistemas y una cultura de ciberseguridad deficiente. Se requiere fortalecer la infraestructura, destinar presupuesto adecuado y profesionalizar a los equipos encargados de la seguridad digital, especialmente ante el aumento de la actividad en línea debido a eventos como el Mundial.
