Los ataques cibernéticos contra dependencias públicas en México, registrados a inicios de 2026, no solo expusieron información sensible, también dejaron a la población frente a un riesgo que puede extenderse en el tiempo. Layla Delgadillo, CEO de Silent4Business, advirtió que los datos sustraídos pueden derivar en “meses o años de intentos de fraude” contra miles de personas.
Desde la perspectiva de la firma de ciberseguridad, estos episodios reflejan una debilidad estructural en la forma en que se protege la información en el país. “La ciberseguridad sigue tratándose como un proyecto reactivo y no como una capacidad permanente de Estado”, señaló Delgadillo, al advertir que esta visión limita la capacidad de respuesta ante amenazas cada vez más complejas.
El ataque atribuido al grupo de ciberdelincuencia “Chronus” refuerza esta lectura. Un solo actor logró acceso a más de veinte organismos en un periodo breve, lo que pone en evidencia la ausencia de una arquitectura de seguridad sólida y de reglas obligatorias en el sector público. “Sin gestión de riesgo continua, gobierno de identidades sólido, monitoreo y respuesta madura, los atacantes encuentran caminos repetibles”, insistió la especialista.
La experta subrayó que la problemática no se reduce al ámbito tecnológico. “La brecha tampoco es solo técnica: incluye procesos, coordinación y estándares”, dijo. La falta de una gestión constante del riesgo, junto con debilidades en el control de identidades y en los mecanismos de respuesta, facilita la repetición de intrusiones.
Las implicaciones de estas filtraciones van más allá del momento en que ocurren. La exposición de bases de datos de instituciones clave coloca a la ciudadanía ante amenazas como la suplantación de identidad, fraudes relacionados con información fiscal o registral, campañas de phishing más sofisticadas y extorsiones.
A partir del análisis del equipo de Cyber Threat Intelligence de la compañía, se detectaron tres riesgos con crecimiento acelerado en México: la ingeniería social avanzada, el ransomware y el uso de inteligencia artificial por parte de actores maliciosos para ampliar campañas de engaño. Este entorno obliga a replantear la estrategia de defensa.
Para Silent4Business, la solución no radica en sumar herramientas, sino en redefinir el enfoque operativo. “Hay que mover la conversación de ‘herramientas’ a modelo operativo”, planteó Delgadillo. Este modelo contempla medición constante del riesgo, protección de identidades y accesos, monitoreo permanente y planes de continuidad con simulaciones que permitan reducir los tiempos de reacción.
“La prevención cuesta una fracción de la remediación, y esa diferencia define si una organización resiste o se paraliza”, afirmó. Este principio resulta clave tanto para instituciones públicas como para empresas privadas, en especial para las pequeñas y medianas.
En la parte final, Delgadillo insistió en la urgencia de contar con un marco legal que ordene el ecosistema de ciberseguridad en México. Señaló que se requiere certeza jurídica, obligaciones mínimas y una mayor coordinación. Sobre la iniciativa de Ley Federal de Ciberseguridad, indicó que debe establecer estándares para la infraestructura crítica, delimitar responsabilidades y fortalecer la colaboración entre sectores. “Sin un marco claro, los esfuerzos permanecen aislados; con un marco sólido, se puede construir resiliencia nacional de forma consistente”, concluyó.
AATG