POR: EL HUSMEADOR
¡CIBERKAOS EN LA 4T¡ HACKERS INVADEN AL GOBIERNO MIENTRAS SHEINBAUM CIERRA LOS OJOS Y LA AUSTERIDAD NOS DEJA DESNUDOS
Imagínese esto: Usted intenta actualizar sus datos para los trámites de su pensión en el IMSS o el ISSTE, o renovar su licencia, o hacer algún pago en un portal gubernamental, del gobierno Federal o Estatal o peor aún de algún Municipio. De entrada, parece diseñado en los 90, con enlaces rotos, sesiones que expiran cada dos minutos y un captcha que le hace dudar de su propia humanidad, o de plano no funciona.
Ahora, multiplique esa frustración por el terror de saber que, mientras navega en ese infierno digital, hackers podrían estar robando sus datos o su identidad, o peor, exponiendo secretos de Estado que dejan al país vulnerable como coladera. Esto no es ciencia ficción, es la cruda realidad de la infraestructura digital del gobierno mexicano durante el sexenio de Andrés Manuel López Obrador (AMLO) y los primeros meses de Claudia Sheinbaum. Bajo el manto de la «austeridad republicana», la Cuarta Transformación (4T) ha priorizado recortes presupuestales sobre inversiones en ciberseguridad, convirtiendo servidores públicos en carnada para ciberdelincuentes. Y el resultado: un festín de hackeos que expone no solo datos sensibles, sino la ignorancia sistémica en un tema que podría costarnos la soberanía digital.
Datos oficiales no mienten: según el reporte del Centro de Respuesta a Incidentes Cibernéticos México (CERT-MX), dependiente de la Guardia Nacional, México enfrentó 324 mil millones de intentos de ciberataques en 2024, un récord que nos posiciona como el país más atacado de América Latina, superando el promedio regional en un 200%, de acuerdo con el Global Threat Landscape Report 2025 de Fortinet.
El gobierno federal, el blanco principal con un 21.47% de los ataques, vio cómo dependencias clave como Pemex, SAT, IMSS y Sedena cayeron una y otra vez. Kaspersky, en su Panorama de Amenazas 2024, reportó 425 mil ciberataques diarios –eso es 295 por minuto–, con un incremento del 30% solo en octubre de 2024, afectando sectores como manufactura y agricultura, pero con el erario como el trofeo mayor.
La Auditoría Superior de la Federación (ASF), en su revisión de la Cuenta Pública 2024, alertó sobre «deficiencias graves en la protección de datos sensibles y manejo de incidentes cibernéticos» en plataformas como Plataforma México, el sistema que concentra fichas criminales y datos de seguridad pública, operando con equipos obsoletos y sin parches de seguridad actualizados.
¿El costo? Hasta 31 mil millones de intentos solo en la primera mitad de 2024, según Segurilatam, con un 65% de éxito en ataques semanales reportados por Infobae.
La cronología de desastres es un rosario de negligencias. En 2019, Pemex sufrió un ransomware que paralizó el 5% de sus computadoras, exponiendo datos operativos por meses.
El SAT, pilar de la recaudación, registró tres ataques. Dos graves entre 2020 y 2021, más que en todo el sexenio de Peña Nieto (solo dos), sin fugas reportadas, pero con portales caídos por horas, según datos oficiales del propio fisco.
El clímax llegó en septiembre del 2022 con los Guacamaya Leaks: hackers infiltraron servidores de la Sedena vía una vulnerabilidad en Microsoft Exchange no parcheada por 11 meses, robando 6 terabytes de datos confidenciales –4.1 millones de correos de 2016 a 2022–, incluyendo el «Culiacanazo», contratos del Tren Maya y hasta detalles de la salud de AMLO.
La Sedena gastó 3,900 millones de pesos en 2023 solo para blindar su Centro de Datos post-hackeo, pero la Secretaría de Hacienda, pero el daño ya estaba hecho: La corrupción militar al descubierto y confianza pública en picada.
Avancemos al 2024-2025, con Sheinbaum al mando: el hackeo al C5 de la CDMX en octubre de 2025 –uno de los «más robustos» del país, con miles de cámaras– deshabilitó su portal por horas, dejando mensajes de hackers como «Marseppe» burlándose en pantalla. El director Salvador Guerrero Chiprés admitió que no hubo denuncia porque «no se consumó el ciberdelito», pero el INAI ya investiga posibles fugas de datos de videovigilancia, en un sistema con cámaras obsoletas y sin renovaciones masivas hasta 2026.
Otros golpes: En septiembre de 2025, el Instituto Mexicano del Seguro Social (IMSS) sufrió una grave filtración de datos de casi 20 millones de pensionados, vendidos en la dark web por solo 50,000 pesos por el grupo Sc0rp10nn, incluyendo nombres, CURPs, direcciones, historiales médicos y números de seguridad social; aunque el IMSS lo calificó como «uso indebido interno» y no hackeo externo, expertos confirmaron la veracidad de los registros y alertaron sobre riesgos masivos de fraudes y extorsiones a una población vulnerable, sumándose a tres vulneraciones previas en 2025 y evidenciando la fragilidad de sus sistemas. En noviembre de 2024, un ataque masivo al gobierno federal expuso vulnerabilidades en el SPEI del Banco de México, heredado de la era AMLO. Y no olvidemos el robo de datos de 300 periodistas acreditados en Presidencia en enero de 2024, que AMLO simplemente culpó a «opositores», pero que el INAI clasificó como brecha grave sin protocolos de respuesta.
¿Por qué importa tanto? Porque la ciberseguridad no es un lujo: es la espina dorsal de la soberanía en un mundo donde el 89% de los líderes globales temen ataques con IA, según el Informe Hays 2024. En México, estos hackers no solo roban datos –exponiendo a millones a fraudes o espionaje–, sino que paralizan servicios esenciales: trámites en gob.mx tardan horas por fallos técnicos, con solo el 41.7% de dependencias defendiendo preventivamente ataques en 2023, per SILIKN, dejando un 58.3% de éxitos cibernéticos.
El INAI, en su Informe de Labores 2023 (actualizado a 2024), dice que urge una Ley de Ciberseguridad –pendiente desde 2022– para armonizar con estándares internacionales, pero la 4T la ignora, priorizando recortes: el presupuesto federal 2025 bajó 1.6% a 9.3 billones de pesos, con ciberseguridad como «gasto prescindible» bajo austeridad.
Resultado: un ecosistema digital infernal –navegarlo es un calvario de lentitud y errores, tramitar en línea, un laberinto burocrático que Sheinbaum promete simplificar con «Llave MX» y la nueva Agencia de Transformación Digital (noviembre 2024), ya casi un año, pero aún no arranca, con solo 50% de trámites reducidos proyectados para 2030. Peor: sin higiene de datos ni capacitación –el error humano causa el 43% de brechas, per Kaspersky 2024–, el gobierno deja a ciudadanos y empresas expuestos a ransomware que cuesta billones globales.
Esta ineficiencia no es casual: la «austeridad mal entendida» de AMLO –recortes en TI del 20% desde 2018, per ASF– y la «ignorancia» en ciberseguridad han convertido al gobierno en un blanco fácil. Checkpoint reporta un 78% más de ataques trimestrales en 2024, con el CIRT nacional falto de talento y tech.
Mientras, el crimen organizado –con IA y darknet– se fortalece, usando brechas para traficar datos como en Guacamaya. En este pantano, surge Seguritech, la empresa mexicana de seguridad con certificaciones ISO 9001, 27001 y PMI, avaladas por EE.UU., que presume proyectos en Latinoamérica y EE.UU. pese a escándalos pasados: contratos millonarios en Edomex (6,376 mdp en 2013) con fallas en alarmas, demandas por mal servicio y nexos opacos con Israel.
Como dice el texto que circula: «El hackeo al C5 robusto, confirma por qué no se puede confiar en emergentes improvisadas; se necesitan firmas certificadas como Seguritech, con experiencia y sin campañas negativas de competidores».
El punto: el gobierno debe priorizar proveedores con experiencia y certificaciones internacionales, auditar contratos e invertir en soberanía tech, no en parches reactivos. México no puede seguir así: un país con 260 mil vacantes en ciberseguridad, per Fortinet post-Guacamaya, merece un ecosistema digital seguro, eficiente y accesible.
Sheinbaum hereda este Frankenstein: Aplicará la Ley de Ciberseguridad pendiente, o repetirá el ciclo de opacidad. Si no, los hackers no serán el único enemigo –la desconfianza ciudadana lo será.
