Redacción / Quintana Roo Ahora
Quintana Roo.- El cierre de 2025 dejó al descubierto una de las vulnerabilidades más delicadas del Estado mexicano: la incapacidad para resguardar la información personal de millones de ciudadanos. El 30 de diciembre, el grupo de hackers Chronus liberó bases de datos correspondientes a al menos 20 instituciones públicas, entre ellas el SAT, el IMSS-Bienestar, poderes judiciales estatales y gobiernos locales.
La información expuesta va más allá de simples registros administrativos. Incluye nombres completos, domicilios, números telefónicos, RFC, CURP, números de seguridad social y, en el caso del sector salud, historiales médicos, tipos de sangre y padecimientos. Datos que, una vez fuera del control institucional, se convierten en herramientas para fraudes financieros, extorsiones y suplantación de identidad.
El hecho adquiere mayor relevancia por el contexto en el que ocurre. Apenas semanas antes, el gobierno federal presentó el Plan Nacional de Ciberseguridad 2025–2030, un documento que prometía fortalecer la protección digital del país y posicionar a México como referente regional. Sin embargo, la filtración masiva evidencia una brecha profunda entre el discurso oficial y la capacidad real de ejecución.
Especialistas en seguridad digital advierten que el impacto total del ataque aún no puede dimensionarse. En foros clandestinos ya se comercializan fragmentos de las bases de datos, lo que sugiere que la exposición de la información podría extenderse durante meses o incluso años. El antecedente inmediato refuerza esta preocupación: en 2024, más de 111 mil credenciales del SAT, incluidas claves de firma electrónica, fueron filtradas sin que se registraran consecuencias claras para los responsables.
Uno de los sectores más vulnerables es el de los pensionados del IMSS. La combinación de datos personales, médicos y fiscales coloca a este grupo —mayoritariamente adultos mayores— en una situación de riesgo elevado frente a estafas sofisticadas que utilizan información real para generar confianza.
Este episodio no es aislado. Desde el ataque al sistema SPEI en 2018, pasando por el ransomware que paralizó a Pemex en 2019 y la filtración de información militar en 2022, la historia reciente muestra una constante: la ciberseguridad ha sido tratada como un tema secundario, reactivo y sin una estrategia efectiva de largo plazo.
La investigación abierta por las autoridades no descarta que el origen del ataque esté relacionado con el uso indebido de credenciales o filtraciones internas, lo que abre un escenario aún más preocupante: la falta de controles y supervisión dentro de las propias instituciones.
Para los ciudadanos afectados, la discusión técnica resulta irrelevante. La realidad es simple: su información ya no es privada y el Estado falló en su responsabilidad básica de protegerla.
Mientras los ataques cibernéticos se multiplican y México se mantiene entre los países más vulnerables de la región, el hackeo atribuido a Chronus se consolida como una advertencia clara. Sin inversión real, personal especializado y rendición de cuentas, la ciberseguridad seguirá siendo un discurso sin sustento, y los costos los seguirá pagando la ciudadanía.
