4 NOVIEMBRE 2025-NACIONAL- El incremento de ciberataques al Gobierno mexicano podría alcanzar un preocupante 260% durante 2025, de acuerdo con un informe reciente de la firma especializada en seguridad digital SILIKN. La compañía advierte que la crisis de ciberseguridad en las instituciones públicas no solo es provocada por agentes externos, sino también por descuidos internos, accesos no revocados y falta de capacitación entre los empleados del Estado.
Víctor Ruiz, fundador de la empresa, explicó que el 70% de las brechas de seguridad en dependencias federales involucra a personal activo o exempleados con permisos vigentes. En su análisis, señaló que México enfrenta una doble amenaza: por un lado, los ataques coordinados de grupos internacionales, y por otro, las fallas estructurales dentro de sus propias instituciones.
Durante los últimos dos sexenios, los ciberataques más relevantes han dejado en evidencia las debilidades del sistema. Entre los casos más recordados están el Guacamaya Leaks en 2022, que filtró seis terabytes de datos de la Secretaría de la Defensa Nacional (Sedena), y la exposición masiva de información del ISSSTE en 2019. En 2025, se sumaron el hackeo al Instituto Nacional Electoral, la filtración del Gobierno de Pachuca y las brechas en la SEP y la Consejería Jurídica Federal, con cientos de gigabytes de información comprometida.
El error humano, el punto débil del sistema digital mexicano
SILIKN advirtió que el 60% de las violaciones de datos se originan por descuidos humanos, principalmente por clics en enlaces fraudulentos, contraseñas reutilizadas o intercambio indebido de credenciales. Además, el 22% de los ataques involucra directamente a empleados o exempleados. Ruiz destacó que la raíz del problema no es solo tecnológica, sino cultural: “Las instituciones no revocan accesos ni ofrecen capacitación adecuada a su personal”.
El sector público, junto con el financiero y de salud, concentra el 70% de los ataques más graves registrados en el país. En 2024, el 63% de las dependencias gubernamentales sufrió al menos un incidente cibernético. Este panorama refleja la necesidad urgente de una política digital sólida que contemple no solo infraestructura, sino también educación tecnológica.
Los ataques más severos de 2025 confirman la magnitud del riesgo
En el primer semestre de este año, México registró más de 40 mil millones de intentos de ciberataque. En enero, los sistemas personales de la presidenta Claudia Sheinbaum fueron comprometidos; en marzo, una brecha en el Registro Civil filtró millones de actas en la dark web; y en abril, el grupo Devman paralizó los servicios del Gobierno de Colima mediante un ataque de ransomware. Paralelamente, grupos como Drakonov y c4t vulneraron los sistemas de al menos 10 gobiernos estatales, entre ellos los de Puebla, Quintana Roo y Baja California Sur.
Como si fuera poco, vulnerabilidades críticas en Windows Server y campañas de phishing a través de anuncios falsos en Google Ads expusieron a más de 17 instituciones, afectando cerca de seis mil servidores públicos. Estas incidencias evidencian la fragilidad del ecosistema digital gubernamental y el rezago en la aplicación de estrategias de ciberdefensa efectivas.
