El reciente hackeo a múltiples instituciones públicas de México, que habría expuesto información personal de más de 100,000 contribuyentes del SAT y datos de dependencias estatales y municipales, ha generado gran preocupación entre especialistas en ciberseguridad.
Según los reportes, un grupo de hackers identificado como "Cronos" habría logrado infiltrarse en los sistemas de diversas entidades gubernamentales, extrayendo y difundiendo bases de datos que incluyen nombres, domicilios, números de seguridad social, edad y registros fiscales de los afectados.
Si bien aún no existe una confirmación oficial del alcance y la autenticidad de la información filtrada, los expertos advierten que, de corroborarse el incidente, los riesgos para los ciudadanos podrían ser significativos, exponiendo a esquemas de suplantación de identidad, fraudes y extorsiones.
"El principal riesgo se encuentra en el uso indebido de los datos filtrados, particularmente para esquemas de suplantación de identidad y fraudes dirigidos a ciudadanos. Correos electrónicos falsos, llamadas apócrifas o mensajes que simulan provenir de dependencias oficiales podrían incrementarse en los próximos días, semanas o meses, aprovechando la credibilidad de las instituciones afectadas", advirtió César Gaytán, director general de la empresa de ciberseguridad Galditi.com.
Ante esta situación, las autoridades han iniciado una investigación de oficio para determinar el origen del incidente, identificar posibles fallas en las medidas de seguridad y deslindar responsabilidades. Mientras tanto, se recomienda a la ciudadanía mantener una "ciberhigiene" estricta, verificar la autenticidad de los canales oficiales y estar atentos a cualquier actividad sospechosa en sus cuentas y registros financieros.
"La cultura del reporte y la denuncia es clave, porque probablemente la dependencia no se dio cuenta de la vulneración y lleva años así, y hasta que un reportero o un ciudadano lo reporta es cuando realmente se dan cuenta de que las cosas no están bien", señaló Jersain Llamas Covarrubias, CEO de la empresa de ciberseguridad Obex.
Este incidente vuelve a poner de manifiesto la vulnerabilidad de los sistemas informáticos del sector público mexicano, que en los últimos años han sido blanco de diversos ataques cibernéticos, como el robo de información de la Secretaría de la Defensa Nacional (Sedena) en 2022 o el ataque de ransomware sufrido por Pemex en 2019.
Expertos coinciden en que es urgente fortalecer la ciberseguridad en las instituciones gubernamentales y fomentar una cultura de prevención entre los usuarios, a fin de evitar que este tipo de filtraciones masivas vuelvan a ocurrir en el futuro.
