- Autoridades confirmaron un ataque digital que involucra a al menos 25 instituciones públicas.
- El acceso se dio mediante credenciales válidas en sistemas obsoletos administrados por terceros.
- El gobierno asegura que no hubo vulneración de la infraestructura ni exposición de datos sensibles.
Activación inmediata de protocolos
La Agencia de Transformación Digital y Telecomunicaciones informó que, desde el primer aviso del incidente, se activaron todos los protocolos de seguridad ante un ataque digital que habría involucrado a diversas instituciones gubernamentales del país. La agencia precisó que las acciones se implementaron de forma inmediata para contener cualquier riesgo.
Origen del incidente y contención
De acuerdo con la ATDT, el análisis preliminar identificó el uso de usuarios y contraseñas legítimos, los cuales fueron inhabilitados de inmediato. La dependencia subrayó que el evento no representó una intrusión directa a la infraestructura tecnológica del gobierno, sino accesos a plataformas antiguas desarrolladas y operadas por proveedores privados para entidades federativas.
Información detectada y alcance
La agencia señaló que, hasta ahora, no se ha identificado la publicación de datos sensibles. La información involucrada corresponde, en su mayoría, a contenidos que ya habían circulado previamente. El ataque fue atribuido al grupo Chronus, que afirmó haber difundido alrededor de 2.3 terabytes de datos relacionados con 25 instituciones, con un impacto potencial en millones de personas. Las autoridades mantienen en revisión el alcance real del incidente.
Instituciones mencionadas
Entre los entes señalados por los atacantes figuran dependencias federales, gobiernos estatales, universidades públicas, organismos autónomos y un partido político. Las autoridades aclararon que la mención de una institución no implica, por sí misma, la confirmación de una filtración de información confidencial.
Respuesta institucional y prevención
La ATDT recordó que cuenta con un área especializada en ciberseguridad que, desde octubre de 2024, asesora y acompaña a las dependencias en la protección de sus sistemas. En ese periodo, destacó la capacitación de 613 servidores públicos, la emisión de 204 alertas preventivas y la publicación del Plan Nacional de Ciberseguridad 2025-2030, así como de la Política General de Ciberseguridad.
Acciones legales y retos pendientes
Las autoridades reiteraron que la obtención, posesión o difusión no autorizada de información constituye un delito, por lo que se presentarán las denuncias correspondientes. El episodio, añadieron, evidencia la necesidad de acelerar la modernización de sistemas tecnológicos heredados que continúan operando bajo esquemas de gestión externa.
