La presidenta Claudia Sheinbaum confirmó que su celular fue hackeado, tras un reportaje dado a conocer por The New York Times. Dicha acción se ejecutó después de la entrega de 29 narcotraficantes a los Estados Unidos, el pasado 27 de febrero.
La mandataria trató de minimizar el caso y aclaró que se trató de un celular que ya no utiliza actualmente como su número principal. Sin embargo, representa una vulneración más a la ciberseguridad en México y toma mayor relevancia y preocupación, considerando la posición de Sheinbaum.
Este incidente no es aislado, ya que el gobierno de México ha enfrentado varios desafíos en materia de ciberseguridad en los últimos años.
:#Ar2ÚltimaHora????????:
— ????????????_???????????????????? (@ar2_mx) March 17, 2025
“Y los hackers NO ENCONTRARON NADA INTELIGENTE, hablando de ella”
Sheinbaum confirma el hackeo de su teléfono celular y correo electrónico… de ese nivel la seguridad para la jefa de estado de este país (de 4Ta)pic.twitter.com/Q7kKvJvNZP
En 2024, una consultora de seguridad descubrió que una base de datos del Sistema de Acreditación de Prensa de Presidencia se había filtrado en foros clandestinos, exponiendo la información personal de al menos 263 periodistas, incluyendo pasaportes, identificaciones, Registro Federal de Contribuyentes (RFC), direcciones y teléfonos.
A finales de febrero del año pasado, el Portal del Empleo (empleo.gob.mx) sufrió un ciberataque, lo que resultó en el robo de una base de datos con información de 12 millones de mexicanos, que incluían detalles personales como nombre completo, fecha de nacimiento, género, estado civil, CURP, teléfono, dirección, correo electrónico, antecedentes laborales y nivel de ingresos.
En 2022, el gobierno de México sufrió un hackeo masivo por parte del grupo internacional de activistas denominado “Guacamaya”, quienes habrían vulnerado el sistema de cómputo de la Secretaría de la Defensa Nacional (Sedena), filtrando alrededor de 6 terabytes de información.
Entre la información revelada se encontraban detalles sobre el estado de salud del expresidente Andrés Manuel López Obrador, la fallida detención de Ovidio Guzmán y la operación "Culiacanazo". Además, se reveló que la Sedena había sido vulnerada profundamente, con la filtración de correos electrónicos, documentos confidenciales y información sobre operaciones militares.
En septiembre de 2021, a solo una semana del lanzamiento del Sistema de Solicitudes de Acceso a la Información, Sisai 2.0, la Plataforma Nacional de Transparencia (PNT) sufrió ataques cibernéticos. Según el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), estos ataques provinieron del extranjero debido a un posible hackeo relacionado con las criptomonedas.
En julio de 2020, México enfrentó una serie de ataques cibernéticos contra instituciones financieras clave. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) fueron objetivo de ataques de defacement.
Este ataque consiste en alterar la apariencia de un sitio web, lo que puede generar confusión y desconfianza entre los usuarios. En este caso, la Condusef fue la más afectada, ya que su portal estuvo completamente intervenido durante varias horas, mientras que Banxico y el SAT lograron minimizar los daños gracias a sus sólidas medidas de seguridad.
En 2020, la Secretaría de la Función Pública enfrentó un incidente de seguridad que expuso las declaraciones patrimoniales de aproximadamente 830,000 funcionarios públicos, en la cual se revelaba información confidencial como claves fiscales y de registro de población, afectando a más de la mitad de los empleados de la Administración Pública Federal. El INAI investigó el incidente y concluyó en noviembre de 2020 que la Función Pública no había protegido adecuadamente la confidencialidad y seguridad de la información.
En abril de 2020, el ISSSTE enfrentó una grave brecha de seguridad que expuso datos sensibles de al menos 551 pacientes en internet. Los informes comprometidos incluían información personal como nombres, edades, diagnósticos médicos, procedimientos quirúrgicos y detalles personales de los médicos. Este incidente representó una seria violación de la privacidad y la confidencialidad de la información de los pacientes.
Ante estos y más numerosos ciberataques a instituciones gubernamentales, es preocupante que México aún no cuente con una ley de ciberseguridad. La ausencia de una regulación clara y efectiva en materia de ciberseguridad deja al país vulnerable a ataques cibernéticos y pone en riesgo la privacidad y seguridad de los datos personales.
