Lo que necesitas saber:

La bronca es que no se trata de un caso aislado o nuevo y eso nos lleva a preguntar qué tan preparadas están las instituciones para proteger la información de la ciudadanía.

La gran bronca es que no se trata de un caso aislado o nuevo. Los hackeos o la vulneración a la ciberseguridad de instituciones mexicanas han estado a la orden desde hace años y eso nos lleva a preguntar, ¿de qué manera el gobierno se blinda para proteger su información y de la ciudadanía?

Nos referimos al gobierno porque desde el arranque de 2026 se han registrado casos de vulneración a la ciberseguridad del SAT, el IMSS BIENESTAR y hasta la mismísima UNAM. Acá un recuento.

Foto: Jakub Zerdzicki -Pexels.

5 casos de vulneración a la ciberseguridad de instituciones

UNAM

A inicios de enero de 2026, el periodista Ignacio Villaseñor reveló lo que podría ser un megahackeo contra los sistemas digitales de la UNAM, que comprometían:

Los datos de más de 300 mil estudiantes o integrantes de la comunidad universitaria y, al menos, 200 correos de rectoría.

Trascendió que la vulneración a la ciberseguridad de la UNAM fue orquestada por ByteBreach —que aplicaría la misma contra la app Facturas SAT Móvil, aunque el Servicio de Administración Tributaria rechazara esta info.

Foto: @UNAMdigital

Poco después del pitazo, la UNAM confirmó el hackeo a 5 de sus sistemas, cosa que sucedió en las vacaciones de 2006 y… aunque parecía algo preocupante, la máxima casa de estudios lo minimizó, pese a los antecedentes. ¿Cuáles?

En 2025 se detectó que la red de la UNAM no estaba protegida. Hubo una denuncia. El caso llegó a la FGR pero supuestamente al no contar con evidencia, fue cerrado.

IMSS BIENESTAR

Y, al menos, otras 24 instituciones. Este fue el caso de la vulneración a la ciberseguridad de organismos del gobierno como el IMSS BIENESTAR.

De hecho, lo del IMSS BIENESTAR fue lo que causó más ruido, pues se estimó una filtración masiva de 1.8 terabytes de archivos con información de expedientes, registros con ubicaciones o afiliaciones.

Foto: Pexels.

Si bien la Agencia de Transformación Digital y Telecomunicaciones (ATDT) rechazó esta información, lo cierto es que dijo haber tenido conocimiento de esta amenaza, al activar sus protocolos de ciberseguridad.

La SRE también

El 10 de febrero, la misma Secretaría de Relaciones Exteriores (SRE) avisó que todo mundo se pusiera trucha porque había detectado la suplantación de la identidad del número telefónico de sus oficinas centrales.

Y como se imaginarán fue utilizado para hacer llamadas falsas a nombre de la SRE.

Foto: @SRE_mx

La recomendación, mientras arreglan esta suplantación de identidad de los números oficiales de la Secretaría, es no dar ninguna información personal o hacer caso omiso ante las dudas.

Además de que la SRE recordó que nunca hace llamadas para pedir datos personales o dinero.

Mensajes falsos de multas en CDMX

Se trata de una estafa cuya alerta salió de la Secretaría de Seguridad Ciudadana (SSC) de CDMX y la Policía Cibernética desde hace unos dos años, aunque las estafas siguen rolando.

¿Cómo funciona este modus operandi? Mediante mensajes de texto que notifican una supuesta multa de tránsito que está pendiente y que sólo es el gancho para conseguir los datos personales de la gente.

Foto: GIFER

El modus operandi identificado es mediante mensajes SMS desde, ojo, números no oficiales que se disfrazan como del gobierno de CDMX con todo e imágenes institucionales falsas.

El chiste es que buscan que le des clic a los enlaces que te llevan a una página falsa que solicita ingresar la información completa de los usuarios, datos personales e incluso bancarios con el fin de… robarlos.

No se trata de un modus operandi nuevo. Ya es truco viejo desde hace unos años.

Y la Comisión Nacional de Seguros y Finanzas

A finales de enero, la Comisión Nacional de Seguros y Finanzas (CNSF) fue hackeada y en esta ocasión la Secretaría de Hacienda reconoció la vulneración.

Aunque días después y señalándola como un “incidente de seguridad”, ante el cual dijo actuar.

Una pregunta necesaria

El gobierno de México está llevando a cabo un plan para crear una red de información que contenga los datos biométricos y personales de la ciudadanía —con la serie de leyes de seguridad— y este tipo de casos a la vulneración de la ciberseguridad nos lleva a preguntar:

¿Qué tan preparadas están las instituciones para proteger este tipo de información sensible? ¿Ustedes qué dicen?

Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com

Protestas y privatización: ¿Qué está pasando con los bloqueos en Parque Lira?

¡Ora! Senadora acusa a compañeras que la invitaron al salón de belleza de ponerle una “trampa”

Lo que necesitas saber de la primera muerte por sarampión en CDMX y cuántas van en México

Seis días sin saber nada: El caso de los 4 turistas secuestrados en Mazatlán, Sinaloa

Hola, soy Lucy Sanabria. Desde 2018 redacto y reporteo para Sopitas.com, con especial entusiasmo en temas de derechos humanos y LGBT+. En 2021 fui parte de la generación de la beca de Periodismo Incluyente...

Comentarios