La seguridad digital del Gobierno de México se encuentra bajo el escrutinio público tras la denuncia de una grave filtración de datos personales y bancarios de cientos de ciudadanos beneficiarios de diversos apoyos económicos. Según informó el periodista e investigador en seguridad Ignacio Gómez Villaseñor, la Coordinación General de los Programas para el Bienestar sufrió un ataque informático que dejó expuesta información sensible almacenada en sus portales oficiales.
El incidente afecta a personas que reciben apoyos a través de programas clave como la Pensión de Adultos Mayores, Mujeres del Bienestar, las becas Rita Cetina, Benito Juárez y Jóvenes Construyendo el Futuro, entre otros esquemas de asistencia social. De acuerdo con Gómez Villaseñor, el hackeo comprometió la privacidad de al menos 500 beneficiarios en una primera etapa, sumando posteriormente a varios cientos más.
El especialista detalló que los atacantes lograron acceder a las bases de datos donde se guardan perfiles completos de los usuarios. La información filtrada no se limita a nombres, sino que incluye expedientes digitales integrales que contienen fotografías, credenciales de identidad, números de cuentas bancarias, Clave Única de Registro de Población (CURP), Registro Federal de Contribuyentes (RFC), números telefónicos, direcciones domiciliarias y la ocupación de cada persona.
La magnitud de este incidente es calificada como considerable debido a la naturaleza de los datos comprometidos. Gómez Villaseñor advirtió que contar con el expediente completo de un beneficiario proporciona a los cibercriminales las herramientas necesarias para ejecutar actos delictivos, destacando que esta información es ideal para intentar vaciar cuentas bancarias mediante el uso de técnicas de ingeniería social.
Sobre la veracidad del ataque, el periodista subrayó que el caso está comprobado, señalando que el sitio oficial de los Programas para el Bienestar quedó fuera de servicio inmediatamente después de la agresión. Asimismo, reveló que el grupo de hackers había emitido una advertencia el miércoles pasado sobre el acceso al sistema, procediendo a la filtración pública de los datos un día después. Aunque no existe certeza sobre la cantidad total de registros descargados, el riesgo se incrementa ya que la información no solo circula en la dark web, sino también en foros y grupos abiertos de ciberdelincuentes.
Este evento no parece ser un hecho aislado. Según el comunicador, el ataque ocurrió apenas un día después de una intrusión similar en la Coordinación Nacional de Protección Civil. En aquel caso, se expuso información de cientos de funcionarios de alto rango pertenecientes a la Comisión Nacional del Agua (CONAGUA), la Secretaría de Relaciones Exteriores (SRE) y la Secretaría de Gobernación (SEGOB). La Coordinación Nacional de Protección Civil ya confirmó dicho ataque e inició una indagatoria, sugiriendo que el mismo grupo de hackers podría estar detrás de ambas vulneraciones, lo que evidencia debilidades recurrentes en la seguridad digital de las dependencias oficiales.
Frente a estas acusaciones, la Agencia de Transformación Digital emitió una tarjeta informativa para matizar los hechos. La dependencia sostuvo que no se trató de un "hackeo o vulneración a la plataforma", sino de un "ingreso no autorizado" efectuado mediante el uso de credenciales, usuarios y contraseñas comprometidas. Asimismo, la Agencia aseguró que el acceso se limitó a información de algunos comités escolares del programa "La Escuela es Nuestra" y afirmó que sus protocolos de ciberseguridad permitieron identificar y frenar la vulnerabilidad. Actualmente, informan que trabajan con la Secretaría de Bienestar en el monitoreo y la implementación de nuevos controles de seguridad.
Sin embargo, Gómez Villaseñor señaló que los hackers documentaron el proceso de filtración paso a paso, publicando incluso las contraseñas utilizadas y el método de descarga, lo que imposibilita, a su juicio, que el gobierno niegue la magnitud del incidente.
Este escenario de vulnerabilidad digital ocurre en un contexto de desconfianza ciudadana respecto al registro obligatorio de líneas telefónicas. El periodista recordó que la población ha mostrado resistencia a este sistema por temor a nuevas filtraciones, similares a las ocurridas previamente con usuarios de Telcel. Hasta el momento, solo el 33% de las personas ha realizado el registro, a pesar de que la Comisión Reguladora de Telecomunicaciones ha advertido sobre desconexiones masivas y multas a las operadoras. A esto se suma la confusión normativa sobre si el registro aplica solo a líneas prepago o también a postpago, lo que ha llevado a algunas empresas a realizar registros automáticos sin el consentimiento del usuario.


