Por: Inés Arroyo
El gobierno federal descartó que haya ocurrido un hackeo masivo a instituciones públicas como el Servicio de Administración Tributaria (SAT), el Instituto Mexicano del Seguro Social (IMSS) u otras dependencias, tras la difusión de información que generó preocupación en redes sociales y espacios digitales.
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) informó que, luego de un análisis técnico, no se detectó la publicación de datos sensibles ni una vulneración directa a la infraestructura tecnológica del gobierno. De acuerdo con una tarjeta informativa difundida el 30 de enero, la información que circuló corresponde, en su mayoría, a datos que ya habían sido compartidos previamente dentro de grupos cerrados.
El organismo precisó que el incidente no se originó por un ataque cibernético de gran escala, sino por el uso indebido de usuarios y contraseñas válidos que permanecían activos en algunos sistemas. Estas credenciales fueron inhabilitadas de manera inmediata al detectarse la situación.
Según la ATDT, los sistemas involucrados pertenecen principalmente a plataformas obsoletas desarrolladas y administradas por proveedores privados para distintas entidades federativas, lo que evidenció vulnerabilidades asociadas a tecnologías heredadas y no a una falla estructural de los sistemas centrales del gobierno federal.
Desde el primer momento en que se tuvo conocimiento del incidente, se activaron los protocolos de seguridad correspondientes como medida preventiva para evitar una posible exposición de información. La Agencia subrayó que estas acciones forman parte de una estrategia permanente de protección digital.
La ATDT recordó que cuenta con un área especializada en ciberseguridad que, desde octubre de 2024, brinda acompañamiento técnico a las dependencias federales. Como parte de este esfuerzo, se ha capacitado a 613 servidores públicos, emitido más de 200 alertas tempranas y publicado el Primer Plan Nacional de Ciberseguridad 2025-2030, así como la Política General de Ciberseguridad.
Finalmente, el organismo advirtió que la obtención, posesión o difusión no autorizada de información constituye un delito, por lo que estos hechos serán denunciados ante las autoridades competentes.
