Gobiernos vulnerables: la ciberseguridad en México deja expuestos datos sensibles

México enfrenta una creciente crisis de ciberseguridad que ha dejado al descubierto debilidades profundas en los sistemas digitales de gobiernos estatales y municipales.

Filtraciones de bases de datos, ataques de ransomware y hackeos con fines de extorsión muestran que gran parte de la infraestructura informática oficial opera con medidas mínimas de protección.

El periodista especializado Ignacio Gómez Villaseñor explicó en entrevista con Infobae México que el problema va más allá de la tecnología disponible. Para él, la falla principal está en la operación diaria, la capacitación limitada del personal y la ausencia de una ley integral de ciberseguridad que establezca responsabilidades claras.

Fallas básicas en la ciberseguridad y una ley incompleta

De acuerdo con el comunicador, muchos de los ataques recientes pudieron evitarse con prácticas elementales como actualizaciones constantes, segmentación de redes y monitoreo permanente. Sin embargo, la capacitación suele concentrarse en equipos muy reducidos, mientras que la mayoría del personal que maneja información sensible no recibe formación suficiente.

A esto se suma que México aún carece de una legislación integral en materia de ciberseguridad.

Aunque existen iniciativas y trabajos en la comisión del Senado, las propuestas no han definido criterios técnicos claros ni garantías sólidas para la protección de datos.

El crimen organizado entra al terreno digital en México

El panorama de amenazas también ha evolucionado.

Ya no se trata solo de hackers extranjeros.

Desde hace al menos cinco años, organizaciones del crimen organizado en México han incorporado el delito cibernético a sus operaciones.

Especialistas identifican tres dinámicas principales: hackers independientes que venden bases de datos gubernamentales; equipos cibernéticos vinculados directamente a cárteles; y el uso de servicios internacionales de ransomware que facilitan ataques sin requerir conocimientos avanzados.

Esta inteligencia digital se usa para extorsionar, vigilar, mapear operativos o identificar funcionarios clave.

“Si un hacker local puede vender expedientes o domicilios por unos miles de pesos, lo harán”, advierte Gómez Villaseñor.

Ahome, Hermosillo y Guanajuato: alertas recientes en ciberseguridad

Diversos incidentes confirman la fragilidad del sistema.

En Ahome, Sinaloa, una filtración afectó a más de dos mil empleados municipales. Los datos, atribuidos a un hacker identificado como SoftVoid, incluían CURP, RFC, domicilios y teléfonos, y circularon en canales de Telegram ligados a la ciberdelincuencia.

En Hermosillo, Sonora, el Ayuntamiento negó una filtración de datos de la policía municipal, aunque sí reconoció actividad anómala asociada a grupos como Chronus Team, conocidos por buscar vulnerabilidades en portales gubernamentales.

El caso más grave ocurrió en Guanajuato, donde la Fiscalía General del Estado fue víctima de un ataque de ransomware.

El grupo Tekir APT aseguró haber robado alrededor de 250 GB de información, incluyendo documentos judiciales y comunicaciones internas, lo que obligó a la institución a operar de manera manual durante varios días.

Riesgos reales para la ciudadanía

Las consecuencias de estas brechas no son abstractas.

La exposición de datos puede derivar en fraude, suplantación de identidad, extorsión y amenazas, además de permitir que grupos criminales obtengan información clave sobre investigaciones y operativos de seguridad.

“La vulneración de una fiscalía o una policía municipal afecta directamente la confianza ciudadana y la capacidad del Estado para garantizar seguridad”, subraya el especialista.

El debate sobre la CURP biométrica abre un llamado urgente

En medio de este contexto, la discusión sobre la CURP biométrica ha generado confusión. Gómez Villaseñor aclara que la CURP no contiene datos biométricos, pero funcionará como una llave de acceso a plataformas que sí concentran esa información.

El riesgo, advierte, está en la centralización de datos. Mientras hoy la información está dispersa, una plataforma única sin blindaje técnico adecuado podría amplificar el impacto de cualquier brecha de seguridad.

Para enfrentar este escenario, el periodista plantea tres acciones clave: capacitación amplia, auditorías periódicas de sistemas y una legislación clara que establezca estándares mínimos y protocolos obligatorios ante incidentes.

“La ciberseguridad ya es un tema de seguridad nacional. No es solo tecnológico, es una cuestión de protección ciudadana”, concluye.

Con información de Infobae.