Presunta filtración de datos vinculada a instituciones federales genera debate sobre ciberseguridad en México

Ciudad de México, 12 de febrero de 2026.— En las últimas semanas se han difundido reportes sobre la posible circulación de bases de datos atribuidas a diversas instituciones públicas mexicanas, entre ellas el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS), lo que ha generado un debate público sobre el alcance real del incidente y las condiciones de seguridad digital en el país.

De acuerdo con análisis publicados por medios nacionales y especialistas en ciberseguridad, el volumen de información divulgado alcanzaría aproximadamente 2.3 terabytes y estaría relacionado con más de 20 entidades gubernamentales y organismos públicos. Estimaciones preliminares señalan que el número de registros involucrados podría superar los 30 millones; sin embargo, hasta el momento no existe una confirmación oficial que precise la magnitud exacta ni la naturaleza definitiva de los datos.

Ante la difusión de esta información, la Agencia de Transformación Digital y Telecomunicaciones informó que, tras realizar revisiones técnicas, no se ha detectado vulneración de la infraestructura crítica ni de los sistemas centrales del gobierno federal. Según el posicionamiento oficial, los datos que circulan no provendrían de plataformas principales operadas directamente por las dependencias mencionadas. En el mismo sentido, el IMSS indicó que no existe evidencia de que expedientes médicos o información clínica hayan sido comprometidos y que se activaron protocolos de monitoreo preventivo para descartar accesos no autorizados.

En entornos especializados se ha señalado a un grupo que se identifica como “Chronus” como presunto responsable de la publicación de los archivos; no obstante, hasta ahora no se ha presentado evidencia técnica pública que permita verificar de manera independiente el mecanismo mediante el cual se habría obtenido la información. Especialistas explican que este tipo de incidentes puede originarse a través de diversas vías, entre ellas la obtención de credenciales mediante ingeniería social, accesos antiguos no deshabilitados, vulnerabilidades en sistemas administrados por terceros o la exposición de bases de datos replicadas sin protocolos de cifrado actualizados. Estos escenarios no necesariamente implican una intrusión directa a sistemas centrales, pero sí reflejan posibles áreas de mejora en la gestión integral de seguridad digital.

Aunque la información difundida continúa en proceso de verificación, expertos advierten que la circulación de bases de datos asociadas a ciudadanos puede incrementar riesgos como suplantación de identidad, intentos de fraude, campañas de phishing dirigidas y uso indebido de datos personales. Por ello, recomiendan a los usuarios mantener medidas preventivas como la activación de autenticación en dos pasos en servicios fiscales y bancarios, la verificación cuidadosa de comunicaciones electrónicas relacionadas con trámites oficiales y el monitoreo constante de cuentas institucionales.

El caso se desarrolla en un contexto en el que México ha enfrentado un incremento sostenido en intentos de ataques cibernéticos durante los últimos años, según reportes de firmas internacionales de seguridad digital. Más allá de la confirmación o no de una vulneración directa a sistemas centrales, el episodio ha reactivado la discusión sobre la inversión en infraestructura tecnológica, la protección de datos personales y la coordinación entre dependencias públicas y proveedores externos en materia de ciberseguridad.

Las investigaciones y revisiones técnicas continúan, mientras autoridades y especialistas evalúan el alcance real del incidente y sus posibles implicaciones para millones de ciudadanos.