# CRIMEN ORGANIZADO CON IA VULNERA BASES DE DATOS DEL SAT, SALUD Y SEP; MILLONES DE MEXICANOS EN RIESGO

Un ciberataque atribuido al grupo criminal “Chronus” habría vulnerado sistemas de instituciones federales en México, entre ellas el Servicio de Administración Tributaria (SAT), la Secretaría de Salud y la Secretaría de Educación Pública (SEP), con la extracción de 2.3 terabytes de información sensible. La filtración, confirmada a finales de enero de 2026, se perfila como una de las brechas de seguridad digital más graves registradas en el país.

De acuerdo con los primeros reportes, la información comprometida incluye datos fiscales, médicos y educativos de millones de ciudadanos, además de registros pertenecientes a gobiernos estatales, municipales —incluido el DIF Sonora— y padrones partidistas. Especialistas advierten que el impacto no se limita al ámbito político, sino que afecta directamente a contribuyentes, pacientes, estudiantes y derechohabientes.

Entre los datos expuestos se encuentran nombres completos, domicilios, CURP, RFC, números de seguridad social, historiales médicos, teléfonos, correos institucionales y registros escolares. La magnitud de la filtración eleva el riesgo de suplantación de identidad, fraudes financieros y delitos cibernéticos de largo alcance.

El especialista en ciberseguridad Fidel Delgado, de la firma Salles Sainz Grant Thornton, señaló que el incidente refleja fallas estructurales en la protección digital del sector público. Entre los factores identificados destacan el uso de infraestructura tecnológica obsoleta, la permanencia de credenciales activas de ex empleados y la falta de auditorías rigurosas a proveedores externos.

El experto advirtió además que la utilización de Inteligencia Artificial por parte de grupos delictivos podría agravar el escenario, ya que con información real es posible diseñar ataques de phishing altamente personalizados, gestionar créditos fraudulentos o incluso extorsionar a contactos cercanos de las víctimas con datos verificados.

La diversidad de dependencias afectadas evidencia que no se trata de un incidente aislado, sino de una vulnerabilidad sistémica en la arquitectura digital gubernamental. Analistas coinciden en que, sin una reforma integral en materia de ciberseguridad, el riesgo continuará latente y podría derivar en consecuencias económicas y sociales prolongadas.

Como medidas preventivas, especialistas recomiendan una inversión sostenida en seguridad informática, auditorías periódicas con pruebas de penetración, supervisión estricta a proveedores tecnológicos y la creación de una legislación específica en ciberseguridad que establezca responsabilidades claras.

Mientras las autoridades competentes investigan el alcance total de la intrusión y determinan responsabilidades, millones de mexicanos permanecen en incertidumbre ante la posible utilización indebida de su información personal.