Silent4Business identifica riesgos crecientes tras hackeos masivos en México

Los ataques cibernéticos contra instituciones públicas en México, detectados a inicios de 2026, no solo implicaron la filtración de información sensible; también abrieron un escenario de riesgo sostenido para la población. Layla Delgadillo, CEO de Silent4Business, advirtió que los datos comprometidos pueden traducirse en “meses o años de intentos de fraude” contra miles de personas.

Desde la óptica de la firma especializada, estos hechos exhiben una falla de fondo en la estrategia de protección digital del país. “La ciberseguridad sigue tratándose como un proyecto reactivo y no como una capacidad permanente de Estado”, sostuvo Delgadillo, al señalar que esta práctica limita la capacidad de anticipación frente a amenazas cada vez más sofisticadas.

El ataque atribuido al grupo de ciberdelincuencia “Chronus” confirma este diagnóstico. Un solo actor logró acceso a más de dos decenas de organismos en un lapso breve, lo que evidencia la falta de una arquitectura de seguridad sólida y de lineamientos obligatorios en el sector público. “Sin gestión de riesgo continua, gobierno de identidades sólido, monitoreo y respuesta madura, los atacantes encuentran caminos repetibles”, insistió la especialista.

La experta destacó que el problema rebasa el ámbito tecnológico. “La brecha tampoco es solo técnica: incluye procesos, coordinación y estándares”, dijo. La ausencia de una gestión constante del riesgo, junto con debilidades en el control de identidades y en los mecanismos de respuesta, facilita la repetición de ataques.

Las implicaciones de estas filtraciones no se limitan al momento del incidente. La exposición de bases de datos de instituciones estratégicas coloca a la ciudadanía frente a riesgos como suplantación de identidad, fraudes vinculados a información fiscal o registral, campañas de phishing más sofisticadas y extorsiones.

El análisis del equipo de Cyber Threat Intelligence de la compañía identificó tres amenazas con crecimiento acelerado en México: la ingeniería social avanzada, el ransomware y el uso de inteligencia artificial por parte de actores maliciosos para escalar esquemas de engaño. Este entorno obliga a replantear la estrategia de defensa.

Para Silent4Business, la respuesta no radica en la acumulación de herramientas, sino en un cambio de enfoque operativo. “Hay que mover la conversación de ‘herramientas’ a modelo operativo”, planteó Delgadillo. Este esquema contempla medición constante del riesgo, protección de identidades y accesos, monitoreo permanente y planes de continuidad con simulaciones que permitan reducir los tiempos de reacción.

“La prevención cuesta una fracción de la remediación, y esa diferencia define si una organización resiste o se paraliza”, afirmó. Este criterio resulta clave tanto para instituciones públicas como para empresas privadas, con énfasis en pequeñas y medianas.

En el cierre, Delgadillo subrayó la urgencia de contar con un marco legal que ordene el ecosistema de ciberseguridad en México. Indicó que se requiere certeza jurídica, obligaciones mínimas y coordinación efectiva entre actores. Sobre la iniciativa de Ley Federal de Ciberseguridad, señaló que debe establecer estándares para la infraestructura crítica, delimitar responsabilidades y fortalecer la colaboración entre sectores. “Sin un marco claro, los esfuerzos permanecen aislados; con un marco sólido, se puede construir resiliencia nacional de forma consistente”, concluyó.