Varias agencias y dependencias del Gobierno Federal se encuentran en el centro de la atención tras difundirse reportes de un hackeo masivo que habría comprometido cientos de gigabytes de información confidencial de organismos públicos mediante el uso de herramientas de inteligencia artificial.
De acuerdo con investigaciones publicadas por medios internacionales, un ciberdelincuente explotó vulnerabilidades de seguridad utilizando avanzados chatbots de inteligencia artificial. Específicamente modelos como Claude de Anthropic, para automatizar ataques contra redes gubernamentales desde finales de 2025.
Estos ataques habrían permitido la sustracción de al menos 150 GB de datos sensibles. Incluyen archivos fiscales, información del padrón electoral y credenciales de empleadas y empleados.
Entidades presuntamente afectadas:
- Servicio de Administración Tributaria (SAT)
- Instituto Nacional Electoral (INE)
- Varios gobiernos estatales, incluyendo autoridades locales de las entidades de Jalisco, Ciudad de México, Michoacán y Tamaulipas
- Registros civiles y sistemas de servicios básicos en algunos municipios
- Dependencias locales que gestionan servicios públicos, según múltiples reportes.
Respuesta oficial
Pese a la cobertura mediática internacional, el SAT emitió un comunicado oficial descartando vulneraciones a su ciberseguridad. Afirmaron que los marcos de protección y los estándares internacionales que adoptan mantienen protegidos sus sistemas, y que no existe confirmación de que datos fiscales hayan sido expuestos.
Analistas en ciberseguridad han señalado que el uso de modelos de IA para automatizar ataques tal y como el contenido en sistemas chatbot de gran escala, representa una nueva tipología de riesgo creciente. Este podría superar con facilidad las defensas tradicionales si no se actualizan a la par con las capacidades tecnológicas emergentes.
De confirmarse la exposición de información fiscal y electoral, expertos advierten que los efectos podrían ir desde la vulneración de datos personales hasta riesgos de fraude, suplantación de identidad y afectaciones a la integridad de procesos electorales.
Organizaciones de la sociedad civil y expertos han pedido mayor transparencia del Gobierno sobre la extensión real del incidente, así como evaluación independiente por parte de organismos internacionales especializados en ciberseguridad.