Más de 36 millones de mexicanos resultaron afectados tras un ataque cibernético que expuso información equivalente a 2.3 terabytes de datos, según análisis de la firma Salles Sainz Grant Thornton. El grupo responsable, identificado como Chronus o Cronus, difundió parte del material en la deep web, lo que permitió dimensionar el alcance de la filtración.
Entre los datos comprometidos se encuentran nombres completos, domicilios, CURP, RFC, números de seguridad social, teléfonos y correos institucionales. También quedaron expuestos registros médicos, bases administrativas completas, información de programas sociales, el padrón del Sistema de Protección Social en Salud —con 1.8 terabytes— y bases políticas como el padrón de afiliados de Morena, integrado por 26 mil 899 militantes.
El ataque impactó a instituciones de distintos niveles de gobierno. De acuerdo con la consultora, fueron vulneradas dependencias como el SAT, el IMSS, IMSS Bienestar, la SEP, la Secretaría de Salud, así como gobiernos estatales y municipales, incluido el DIF Sonora. Partidos políticos también estuvieron entre los afectados. Además, la Comisión Nacional de Seguros y Fianzas reconoció que sus sistemas fueron vulnerados, aunque precisó que la información expuesta era en su mayoría de carácter público.
Para los especialistas, el incidente no ocurrió de manera aislada, sino en un entorno de debilidad institucional en materia digital. Señalan que la falta de inversión tecnológica, la limitada legislación en ciberseguridad y la constante rotación de proyectos y administraciones crearon condiciones que facilitaron la intrusión.
Hasta el momento no existe un informe técnico oficial que detalle cómo se llevó a cabo el hackeo. La información disponible proviene de comunicados gubernamentales, publicaciones del propio grupo atacante, investigaciones periodísticas y análisis de empresas especializadas.
Entre los factores detectados destacan el uso indebido de usuarios y contraseñas que seguían activas, así como la operación de infraestructura tecnológica obsoleta, en algunos casos con más de 20 años de antigüedad. También se identificaron plataformas heredadas administradas por terceros con fallas en mantenimiento, aplicación de parches y supervisión.
El experto en tecnología y ciberseguridad de Salles Sainz Grant Thornton, Fidel Delgado, advirtió que la vulneración ocurrió en un momento sensible para el país, con el arranque del Mundial, periodo en el que aumenta la actividad digital y proliferan sitios y aplicaciones falsas. Esto incrementa los riesgos de robo de información, suplantación de identidad y fraudes tanto para ciudadanos como para instituciones.
Para la firma consultora, el caso evidencia que la estrategia de protección digital en el sector público requiere cambios profundos. Consideran indispensable fortalecer la infraestructura tecnológica, destinar mayores recursos, profesionalizar equipos especializados y avanzar en marcos legales más sólidos ante el crecimiento de las amenazas cibernéticas.
