El hackeo masivo en México habría permitido la sustracción de 150 gigabytes de información confidencial de dependencias federales y estatales, incluyendo datos fiscales y electorales, tras el presunto uso de inteligencia artificial para detectar vulnerabilidades en sistemas gubernamentales.
CIUDAD DE MÉXICO.-
Un hackeo masivo en México habría comprometido al menos 150 gigabytes de datos fiscales, electorales y administrativos pertenecientes a distintas dependencias del gobierno federal y autoridades locales, de acuerdo con un reportaje publicado por el medio internacional Bloomberg.
Según la información difundida, el ataque cibernético habría sido ejecutado por un usuario que utilizó un chatbot de inteligencia artificial para identificar debilidades en los portales institucionales y automatizar la extracción de información confidencial. Entre las instituciones presuntamente afectadas se encuentran el Servicio de Administración Tributaria, el Instituto Nacional Electoral y diversas administraciones estatales.
El reporte señala que, además de las dependencias federales, también habrían sido vulnerados sistemas del gobierno de la Ciudad de México, así como portales oficiales en entidades como Jalisco, Michoacán y Tamaulipas. Asimismo, se mencionan intrusiones en el registro civil de la capital del país y en el sistema de agua de Monterrey, lo que amplía el alcance del incidente.
De acuerdo con la publicación, el atacante habría empleado la inteligencia artificial de un chatbot identificado como Claude, desarrollado por Anthropic PBC, con el objetivo de que actuara bajo instrucciones específicas para detectar fallas en los sistemas gubernamentales. La empresa de ciberseguridad Gambit Security habría documentado parte de la actividad relacionada con este caso.
El hackeo masivo en México habría iniciado en diciembre y se extendió aproximadamente durante un mes. En ese periodo, presuntamente se logró sustraer información que incluiría hasta 195 millones de registros de contribuyentes, datos contenidos en padrones electorales y credenciales de empleados públicos, entre otros archivos sensibles.
El artículo indica que, durante la interacción con el chatbot, este advirtió en distintas ocasiones sobre la naturaleza potencialmente maliciosa de las instrucciones recibidas. No obstante, el atacante habría insistido hasta lograr que el sistema respondiera con información que facilitara la identificación de vulnerabilidades, lo que abrió la posibilidad de automatizar procesos de extracción de datos.
Hasta el momento, las autoridades mexicanas no han confirmado públicamente los detalles técnicos del incidente en los términos descritos por el medio internacional. Sin embargo, en diciembre de 2025 la Secretaría de Anticorrupción y Buen Gobierno informó que abrió 20 investigaciones relacionadas con la presunta vulneración de datos personales en dependencias públicas y privadas.
En ese comunicado, la dependencia señaló que se determinarían posibles sanciones administrativas e incluso penales en caso de comprobarse irregularidades. Asimismo, indicó que se trataba de una de las acciones más amplias emprendidas por la autoridad garante en materia de protección de datos personales en el país.
El presunto hackeo masivo en México vuelve a colocar en el centro del debate la necesidad de fortalecer los protocolos de ciberseguridad en instituciones públicas, especialmente ante el uso creciente de herramientas de inteligencia artificial que pueden ser empleadas tanto para fines legítimos como para actividades ilícitas.
Especialistas han advertido que la protección de datos fiscales y electorales es prioritaria, debido a la sensibilidad de la información que contienen. La exposición de este tipo de registros podría tener implicaciones en materia de privacidad, identidad digital y confianza institucional.
Además, el uso de inteligencia artificial en la comisión de delitos cibernéticos representa un nuevo desafío para las autoridades encargadas de la seguridad digital, ya que estos sistemas pueden acelerar procesos de análisis y automatización de ataques si no cuentan con salvaguardas robustas.
El impacto de este hackeo masivo en México podría extenderse más allá del ámbito técnico, al generar cuestionamientos sobre la infraestructura digital del sector público y los mecanismos de protección de información estratégica. La eventual confirmación de los hechos obligaría a revisar protocolos internos, reforzar sistemas de monitoreo y actualizar marcos normativos en materia de ciberseguridad.
Mientras continúan las investigaciones y se esperan pronunciamientos oficiales, el caso subraya la creciente complejidad de los riesgos digitales en un entorno donde la tecnología avanza con rapidez y los sistemas gubernamentales deben adaptarse a nuevas amenazas.
Te recomendamos leer: Inauguran Centro de Atención Agraria en San Pedro Lagunillas para fortalecer la certeza jurídica en el campo
