El hackeo masivo a bases de datos de instituciones federales como el Servicio de Administración Tributaria (SAT) y el IMSS, así como de dependencias estatales de Sonora, Querétaro y Ciudad de México, volvió a exhibir la vulnerabilidad de los sistemas informáticos gubernamentales y los riesgos que enfrenta la información sensible de millones de ciudadanos, advirtieron especialistas.Jersain Llamas Covarrubias, CEO de la empresa Obex, señaló que el manejo del caso debe hacerse con cautela, pues hasta ahora no existe una confirmación oficial que permita dimensionar con precisión el alcance de la filtración, el tipo de información comprometida ni el mecanismo mediante el cual se obtuvo. Subrayó que, aunque en foros digitales se habla de la venta de bases de datos con nombres, domicilios, teléfonos, registros fiscales y números de seguridad social, no puede asumirse de inicio que se trate de una intrusión directa a los sistemas. Recordó que filtraciones anteriores, como las del padrón del INE o Guacamaya Leaks contra la Secretaría de la Defensa Nacional, mostraron escenarios distintos, por lo que en este caso es indispensable verificar si se trata de datos vigentes, información histórica o incluso bases construidas mediante “web scraping”, una técnica que recolecta información pública para convertirla en bases comercializables.Explicó que la magnitud del impacto depende de la calidad, la organización y el origen de los datos. “Sólo analizando qué contiene realmente la base de datos se puede determinar si hubo una vulneración real”.César Gaytán, director de Galditi.com, afirmó que existen indicios claros de una filtración atribuida a un grupo identificado como Cronos, el cual habría comenzado a difundir muestras desde septiembre a través de un canal de Telegram, hoy eliminado. Si bien se confirmó la existencia de datos extraídos, aún se desconoce el método exacto de acceso y el volumen total comprometido. El análisis preliminar detectó información de más de 100 mil contribuyentes del SAT y registros de diversas dependencias estatales, lo que sugiere un posible acceso inicial a sistemas locales y una posterior escalada hacia bases compartidas a nivel nacional.Ante el posible uso indebido de la información, los especialistas alertaron sobre riesgos de suplantación de identidad, extorsión y fraudes. Recomendaron a la población extremar precauciones, utilizar únicamente canales oficiales, verificar dominios y evitar enlaces sospechosos, además de activar alertas en el Buzón Tributario, supervisar su historial crediticio y cambiar contraseñas.El Gobierno de México, a través de la Secretaría Anticorrupción y Buen Gobierno, informó que inició una investigación de oficio para analizar el origen del incidente y deslindar responsabilidades. Precisó que se revisan todas las hipótesis, desde hackeo directo hasta uso indebido de credenciales o filtraciones internas. La Fiscalía General de la República también ya conoce el caso.El ingeniero en ciberseguridad, Mario Morfín, acentuó que este tipo de ataques no ocurre de manera inmediata, sino que implica fases prolongadas de análisis, infiltración y escalamiento de privilegios. Reiteró la necesidad de invertir de forma urgente en ciberseguridad en el sector público. No hay sanciones ni detenidos. CT
