La frágil ciberseguridad del gobierno mexicano: filtraciones, hackeos y riesgos estructurales
El periodista Ignacio Gómez Villaseñor explicó en entrevista con Infobae México que las medidas cibernéticas implementadas en portales gubernamentales representan un blanco fácil para ataques informáticos, debido a una estructura descuidada y deficiente composición técnica en la web institucional.
México enfrenta una crisis creciente de ciberseguridad que expone fallas estructurales en los sistemas informáticos de gobiernos estatales y municipales. Desde filtraciones de bases de datos y hackeos con fines de extorsión, hasta ataques de ransomware contra instituciones públicas, los incidentes revelan una infraestructura digital vulnerable.
En este contexto, especialistas advierten que la falta de controles técnicos y normativos facilita que información sensible termine en manos de grupos criminales, con impactos directos en la seguridad pública y la protección de datos personales.
Un problema estructural en la operación gubernamental
Gómez Villaseñor sostiene que el principal déficit no radica únicamente en la tecnología, sino en la operación cotidiana de los sistemas y la capacitación del personal que maneja información sensible.
“Hay capacitación, pero se concentra en equipos muy reducidos. La mayoría del personal que usa, carga o manipula información no recibe formación suficiente. Muchos ataques podrían evitarse con prácticas básicas como actualizaciones, segmentación de redes y monitoreos constantes”, detalló.
A esto se suma la ausencia de una ley integral de ciberseguridad, lo que provoca que cada dependencia interprete de forma distinta sus obligaciones técnicas y legales frente a incidentes digitales.
Hackers y crimen organizado: una convergencia peligrosa
El ecosistema de amenazas ya no está dominado solo por ciberdelincuentes extranjeros. Desde hace al menos cinco años, organizaciones del crimen organizado en México han comenzado a reclutar hackers nacionales y a contratar servicios clandestinos para obtener inteligencia, extorsionar o intervenir comunicaciones.
Especialistas identifican tres corrientes principales: hackers independientes que venden bases de datos municipales; operadores cibernéticos vinculados directamente a cárteles; y servicios internacionales de ransomware que comercializan kits y soporte técnico para ataques sofisticados.
“Los grupos criminales están dispuestos a pagar por información que reduzca su riesgo operativo. Si un hacker puede entregar expedientes o rutas de vigilancia por unos miles de pesos, lo harán”, advierte el periodista.
Casos recientes que evidencian la fragilidad del sistema
Entre los incidentes más relevantes destaca la filtración de datos del Ayuntamiento de Ahome, donde más de dos mil empleados resultaron afectados por la exposición de CURP, RFC, domicilios y teléfonos en canales delictivos.
En Hermosillo, intentos de intrusión atribuidos a grupos como Chronus Team evidenciaron la presión constante sobre portales gubernamentales, incluso cuando no se confirma un robo de información.
El caso más grave ocurrió en la Fiscalía General del Estado de Guanajuato, donde un ataque de ransomware paralizó sistemas internos y comprometió información judicial sensible, afectando directamente la operatividad de la justicia.
Riesgos directos para la ciudadanía
Las filtraciones de datos pueden derivar en fraude, suplantación de identidad, extorsión, amenazas y en el uso de inteligencia criminal para contrarrestar operativos de seguridad.
Además, la pérdida de confianza institucional se profundiza cuando fiscalías o policías municipales exhiben debilidades técnicas frente a ataques cibernéticos.
Centralización de datos y CURP biométrica
Sobre el debate de la CURP biométrica, Gómez Villaseñor aclara que no contiene biométricos por sí misma, pero funcionará como llave de acceso a sistemas que sí concentran datos sensibles.
“El riesgo está en la centralización. Si existe una plataforma única sin blindaje técnico y reglas claras, el impacto de una brecha sería mucho mayor”, advirtió.
Un llamado urgente a la profesionalización
Finalmente, el especialista subraya la necesidad de avanzar en tres frentes: capacitación amplia del personal, auditorías periódicas de ciberseguridad y una legislación precisa que establezca estándares mínimos obligatorios.
“La ciberseguridad ya es un tema de seguridad nacional. No es solo tecnología, es protección ciudadana”, concluyó.
