La filtración masiva que involucra al SAT, al IMSS y a MORENA vuelve a poner en evidencia la fragilidad digital del Estado mexicano. Expertos advierten que no se trata de un incidente aislado, sino de una falla estructural que ya había dado señales en años recientes.
2.3 terabytes y 36 millones de personas expuestas
El reciente ciberataque afectó bases de datos vinculadas al Servicio de Administración Tributaria, al Instituto Mexicano del Seguro Social y al partido Movimiento Regeneración Nacional, entre otras dependencias.
De acuerdo con El Universal, la filtración alcanza aproximadamente 2.3 terabytes de información, incluyendo datos personales como CURP, RFC, números de seguridad social, domicilios, teléfonos y correos electrónicos.
Se habla de más de 36 millones de mexicanos potencialmente afectados, lo que convierte el episodio en uno de los mayores incidentes de exposición de datos personales en la historia reciente del país. Ha pasado un par de veces el año pasado y viene sucediendo desde el 2022 con fuerza.
En ese año (2022), la Secretaría de la Defensa Nacional fue víctima de un hackeo histórico que expuso varios terabytes de información interna, incluyendo comunicaciones estratégicas, documentos sensibles y datos operativos.
ATDT niega problemas
Según El Universal, para los especialistas en ciberseguridad de la firma mexicana de contadores Salles Sainz Grant Thornton, el incidente de 2026 evidencia fallas estructurales profundas en la estrategia nacional digital, con sistemas obsoletos, poca coordinación institucional y falta de inversiones tecnológicas adecuadas para proteger grandes bases de datos gubernamentales.
De hecho, a pesar de que la Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó que sus sistemas centrales hubieran sido comprometidos, múltiples investigadores y análisis independientes confirmaron la difusión de datos filtrados en plataformas de la red profunda y mercados clandestinos.
Al final, la exposición de datos como CURP, domicilios, números de identificación, RFC o incluso registros de programas sociales y médicos incrementa el riesgo de suplantación de identidad, fraudes, extorsiones y ataques de ingeniería social. Como si la inseguridad no estuviera suficientemente fuerte en México.