El impacto del hackeo realizado por el grupo Chronus ha puesto en jaque la confianza digital del sector público. Según la consultora Salles Sainz Grant Thornton, la sustracción de 2.3 terabytes de información no solo expuso datos personales, sino que reveló una infraestructura digital fragmentada y con graves deficiencias de mantenimiento.
Instituciones y Organismos Afectados
La filtración no se limitó a una sola dependencia; abarcó múltiples niveles de gobierno y organizaciones políticas.
- Federales: Servicio de Administración Tributaria (SAT), Instituto Mexicano del Seguro Social (IMSS e IMSS-Bienestar), Secretaría de Educación Pública (SEP) y Secretaría de Salud.
- Partidos Políticos: Morena, con la exposición total de su padrón de 26,899 afiliados.
- Estatales y Municipales: Incluyendo el DIF Sonora y diversos gobiernos locales.
- Sector Financiero: La Comisión Nacional de Seguros y Fianzas (CNSF) reconoció vulneraciones en su sistema de cédulas.
Magnitud y Contenido de la Información Filtrada
El volumen de datos publicados en la deep web corresponde a aproximadamente 36.5 millones de mexicanos. La información comprometida incluye:
- Datos de Identidad: Nombres completos, CURP, RFC y domicilios.
- Datos Laborales y Médicos: Números de seguridad social, correos institucionales y registros del Sistema de Protección Social en Salud (este último con 1.8 TB de peso).
- Bases Administrativas: Registros de programas sociales y militancia política.
Causas del Ciberataque
Fidel Delgado, experto en ciberseguridad, señala que el incidente ocurrió por una combinación de factores técnicos y administrativos:
| Factor de Riesgo | Descripción del Problema |
| Infraestructura Obsoleta | Equipos y sistemas con más de 20 años de antigüedad sin parches de seguridad. |
| Credenciales Comprometidas | Uso de usuarios y contraseñas válidas que nunca fueron desactivadas o actualizadas. |
| Falta de Mantenimiento | Plataformas administradas por terceros con deficiente supervisión técnica. |
| Debilidad Legal | Ausencia de un marco legal nacional robusto que obligue a protocolos estrictos de protección. |
Riesgos para la Población
La filtración ocurre en un momento crítico debido al inicio del Mundial 2026, periodo en el que aumenta el tráfico digital. Esto eleva exponencialmente los riesgos de:
- Suplantación de identidad para trámites oficiales.
- Fraude cibernético a través de aplicaciones y sitios apócrifos.
- Uso de correos institucionales para campañas de phishing masivo.
Especialistas subrayan que la protección digital del sector público requiere urgentemente de presupuesto especializado, la creación de centros de operaciones de seguridad profesionalizados y una renovación total de la infraestructura tecnológica heredada.