Un posible hackeo a bases de datos del gobierno mexicano encendió las alertas al cierre de 2025, con versiones oficiales que llaman a la cautela y reportes periodísticos que apuntan a una filtración de información sensible. Mientras las autoridades hablan de una “presunta vulneración” bajo investigación, especialistas en ciberseguridad advierten sobre el alcance del incidente y los riesgos para ciudadanos.
De acuerdo a un comunicado de la Secretaría Anticorrupción y Buen Gobierno, se identificó la presunta vulneración de bases de datos personales pertenecientes a diversas instituciones públicas tras información difundida públicamente y el monitoreo permanente de incidentes de seguridad. La dependencia informó que abrió procedimientos de investigación de oficio para analizar el origen del incidente, detectar posibles fallas en las medidas de seguridad y en su caso, determinar infracciones administrativas y responsabilidades.
Según el comunicado, aunque en espacios de la deep web se presume que la información se obtuvo mediante un hackeo, la investigación no se limitará a esa hipótesis. También se consideran escenarios como el uso indebido de credenciales de acceso o una eventual filtración interna. Las indagatorias, señaló la dependencia, se realizan bajo principios de reserva y confidencialidad para no comprometer evidencias ni la eficacia del proceso.
Además, la Secretaría indicó que las instituciones involucradas deberán colaborar con las investigaciones y presentar denuncias penales si corresponde. Los procedimientos podrían derivar en recomendaciones técnicas para corregir vulnerabilidades, fortalecer controles de acceso y mejorar la supervisión de servidores públicos con acceso a datos personales. En caso de detectar posibles delitos, se dará vista a la Fiscalía General de la República.
Lo que han reportado los medios sobre el posible hackeo
Según La Jornada, la Secretaría Anticorrupción y Buen Gobierno investiga la posible vulneración de bases de datos en diversas dependencias públicas, sin precisar cuáles y mantiene abiertas todas las líneas de investigación. El medio subraya que la autoridad reconoce la posibilidad de un hackeo, pero también de fallas internas o uso indebido de accesos, mientras las evaluaciones continúan de manera confidencial.
De acuerdo con El Universal, la dependencia, encabezada por Raquel Buenrostro, reiteró que se dará aviso a la FGR si se detecta la participación de algún servidor público en conductas delictivas. El diario coincide en que las investigaciones siguen en curso y que el objetivo central es deslindar responsabilidades y reforzar la seguridad de los sistemas que resguardan datos personales.
La versión que contrasta: un ataque atribuido al grupo Chronus
El contraste más fuerte proviene de informado por el periodista Ignacio Gómez Villaseñor, especializado en ciberseguridad, corrupción y política. Su versión revela que se trataría de un hackeo perpetrado por el grupo de hackers Chronus, que habría afectado al menos a 20 instituciones públicas. Entre las entidades señaladas se encuentran el SAT, IMSS-BIENESTAR, poderes judiciales estatales, secretarías de salud y educación, así como tribunales administrativos.
Ignacio Gómez Villaseñor advierte que la información filtrada estaría en activo y correspondería a miles de ciudadanos, lo que implica riesgos para su seguridad fiscal, médica e incluso física. También señaló que el grupo Chronus había amenazado con divulgar los datos antes del 31 de diciembre, lo que finalmente ocurrió antes de la fecha anunciada.
Mientras el gobierno mantiene una postura prudente, las versiones de especialistas describen un escenario más grave. Para las autoridades se trata de una presunta vulneración; para el periodista, de un hackeo ya consumado.
