Exponen información de millones de personas y múltiples ataques afectan a instituciones.

Una serie de ciberataques de gran alcance han obligado a autoridades y expertos en seguridad a encender alertas en México, tras revelar violaciones significativas a sistemas informáticos tanto públicos como privados.

En las últimas semanas se ha reportado una megafiltración de datos atribuida al grupo de hackers denominado Chronus, que habría extraído alrededor de 2.3 terabytes de información sensible de diversas dependencias de gobierno y partidos políticos, afectando a más de 30 millones de personas. Entre las instituciones comprometidas se mencionan plataformas vinculadas al IMSS-Bienestar, la Secretaría de Educación Pública (SEP), organismos de justicia y hasta páginas vinculadas a partidos políticos, según grupos de ciberseguridad que difundieron partes de los datos.

Aunque la Agencia de Transformación Digital y Telecomunicaciones (ATDT) emitió comunicados negando una filtración directa de los sistemas centrales, especialistas advierten que la magnitud del incidente ha demostrado vulnerabilidades importantes en la protección de datos públicos y privados.

Ciberataques continúan y se suman otras intrusiones

Además de la megafiltración, informes recientes señalan que entre 25 y 45 entidades gubernamentales han sido impactadas por intrusiones digitales durante las primeras semanas de 2026. Estos ataques —que incluyen ransomware, amenazas de filtración y exposición de credenciales vinculadas al dominio gob.mx— han puesto en evidencia debilidades estructurales en la ciberseguridad de autoridades públicas y servicios esenciales.

Las consecuencias potenciales tras la exposición de datos sensibles van desde fraudes masivos, suplantación de identidad, extorsiones y ataques dirigidos de ingeniería social, por lo que expertos recomiendan a los ciudadanos revisar la posible exposición de sus cuentas, cambiar contraseñas, activar autenticación de dos factores y extremar precauciones ante comunicaciones sospechosas.

Riesgo y respuesta institucional

Ante la ampliación de incidentes cibernéticos, autoridades administrativas han enfrentado críticas por la falta de mecanismos robustos de protección y respuesta. Polémica también rodea la implementación de nuevas reglas fiscales que obligan a plataformas digitales a compartir información tributaria, lo que ha generado preocupación por la protección de datos en un contexto de vulnerabilidades ya expuestas.

Organizaciones especializadas han señalado que México registra un alto número de ataques digitales por segundo y que la capacidad defensiva de entidades públicas necesita fortalecerse con mayor inversión, coordinación interinstitucional y acciones concretas para mitigar amenazas persistentes.

¿Qué se espera ahora?

Mientras el gobierno y expertos en ciberseguridad trabajan para contener los efectos de las filtraciones y ataques, la sociedad civil y usuarios afectados se mantienen atentos a la evolución de estos incidentes, conscientes de que la exposición de información personal puede tener consecuencias duraderas en términos de privacidad, seguridad financiera y confianza en los sistemas digitales del país.