Ciudad de México.- México atraviesa una creciente crisis de ciberseguridad que ha puesto en evidencia deficiencias profundas en los sistemas informáticos de gobiernos estatales y municipales. Las constantes filtraciones de bases de datos, hackeos con fines de extorsión y ataques de ransomware contra instituciones públicas muestran que la infraestructura digital gubernamental opera con serias brechas de seguridad.
Expertos en la materia señalan que la ausencia de controles técnicos y normativos sólidos facilita que información sensible termine en manos de organizaciones criminales. Los incidentes recientes reflejan un patrón repetido: configuraciones inadecuadas, falta de mantenimiento, escasa capacitación al personal y un marco legal incompleto que no establece con claridad las obligaciones para prevenir y atender ciberataques.
A esto se suma que México todavía no cuenta con una ley de ciberseguridad integral, lo que provoca que las dependencias públicas interpreten sus responsabilidades de forma desigual. Aunque existen iniciativas legislativas y trabajos en la comisión de ciberseguridad del Senado (presidida por el priista Alejandro “Alito” Moreno), estas se han centrado en la protección de identidad y la retención de datos sin lineamientos sólidos, lo que podría generar riesgos adicionales para la población.
El panorama actual de amenazas ya no está dominado solo por grupos de ciberdelincuentes extranjeros. Desde hace al menos cinco años, organizaciones criminales mexicanas han comenzado a reclutar hackers locales, adquirir servicios clandestinos en foros internacionales y encargar ataques para obtener información, intervenir comunicaciones o extorsionar a funcionarios.
Especialistas identifican tres dinámicas principales:
- Hackers independientesque comercializan datos estatales y municipales en foros ilícitos. Aunque muchos no responden a ningún cártel, sus filtraciones son aprovechadas para extorsión, vigilancia o identificación de funcionarios.
• Equipos vinculados directamente a grupos criminales, encargados de rastrear operaciones de seguridad, ubicar cateos o revelar identidades de policías e investigadores.
• Servicios internacionales de ransomware, ofrecidos por grupos como Tekir APT, ALPHV/BlackCat o LockBit, que venden herramientas y soporte para que organizaciones mexicanas ejecuten intrusiones sin conocimientos avanzados.
En este escenario, los delitos cibernéticos se han integrado a la operación cotidiana del crimen organizado, que ya emplea inteligencia digital para planear emboscadas, seleccionar víctimas de extorsión, monitorear operativos o evadir patrullajes. Los episodios recientes muestran la vulnerabilidad de los portales gubernamentales y el valor que representa su información para actores malintencionados.
Caso Ahome: filtración masiva de información laboral
En Sinaloa, más de dos mil trabajadores del Ayuntamiento de Ahome resultaron afectados por la filtración de una base de datos presuntamente obtenida por un hacker identificado como SoftVoid. Los archivos incluían CURP, RFC, domicilios, teléfonos y credenciales institucionales, y terminaron difundidos en canales de Telegram relacionados con grupos de ciberdelincuencia.
Para los especialistas, este caso es especialmente grave: en municipios donde operan organizaciones criminales, la exposición de datos personales de funcionarios y empleados puede facilitar extorsiones, amenazas y vigilancia directa.
Consecuencias inmediatas de estas filtraciones
- Suplantación de identidad y fraude: datos como CURP o RFC permiten ataques de ingeniería social muy eficaces.
- Extorsión: servidores públicos en regiones de alto riesgo pueden convertirse en blancos directos.
- Ventaja criminal: expedientes filtrados pueden revelar investigaciones, rutas de vigilancia o estructuras de mando.
- Desconfianza institucional: cuando una policía o fiscalía es vulnerada, se deteriora la percepción pública de su capacidad para proteger a la ciudadanía.
“La ciberseguridad es ya una cuestión de seguridad nacional. No es un tema tecnológico; es un tema operativo y de protección ciudadana”, señalan los expertos. (El Heraldo de Saltillo)
