CIUDAD DE MÉXICO, a 1 de abril de 2026.– Los ciberataques contra dependencias públicas en México a inicios de este año no solo comprometieron información sensible, también abrieron un escenario de riesgo prolongado para la ciudadanía.
Especialistas advierten que las consecuencias pueden extenderse durante meses o incluso años, principalmente a través de fraudes y suplantación de identidad.
Layla Delgadillo, directora general de Silent4Business, explicó que los datos filtrados pueden reutilizarse de forma constante por grupos delictivos.
“Los datos sustraídos pueden traducirse en meses o años de intentos de fraude”, advirtió.
Riesgos que no desaparecen
Desde la firma de ciberseguridad señalan que estos incidentes reflejan un problema estructural. En México, la ciberseguridad aún se aborda como reacción y no como una capacidad permanente. Esto limita la prevención frente a amenazas cada vez más sofisticadas.
El caso del grupo “Chronus”, relacionado a los ataques recientes, lo evidencia. Un solo actor logró infiltrarse en más de 20 organismos en poco tiempo.
Para la especialista, esto expone fallas en la arquitectura de seguridad y refleja la falta de estándares obligatorios en el sector público.
El problema no es únicamente tecnológico. También hay debilidades en procesos, coordinación y gestión de riesgos. Sin controles sólidos de identidad ni monitoreo constante, los ataques pueden repetirse.
Las filtraciones generan efectos más allá del momento del incidente. Entre los riesgos destacan fraudes fiscales, uso indebido de datos personales y campañas de phishing más creíbles. También aumenta la probabilidad de extorsiones dirigidas.
El equipo de inteligencia de amenazas de la empresa detectó tres riesgos en crecimiento en México. Se trata de la ingeniería social avanzada, el ransomware y el uso de inteligencia artificial para perfeccionar engaños, este panorama obliga a replantear la estrategia de defensa.
La compañía considera que no basta con sumar herramientas. El enfoque debe centrarse en un modelo operativo integral, esto implica medir riesgos de forma constante, proteger accesos, mantener vigilancia permanente y mejorar la capacidad de respuesta.
Finalmente, la especialista insistió en la necesidad de un marco legal claro en materia de ciberseguridad. Señaló que se requieren reglas, responsabilidades definidas y coordinación entre sectores para reducir la exposición.
