El hackeo de los sistemas digitales del gobierno mexicano sucedió como fue anticipado en esta columna el jueves pasado. Por lo menos 25 dependencias federales sufrieron vulnerabilidades y alrededor de 2 terabytes de información sensible de los ciudadanos fue exhibida en plataformas públicas.

Entre las dependencias afectadas se encuentran la Sociedad Hipotecaria Federal, que dirige Jorge Mendoza; el IMSS-Bienestar de Alejandro Svarch; el Sistema de Administración Tributaria a cargo de Antonio Martínez Dagnino; la Comisión Nacional de Seguros y Fianzas de Ricardo Ochoa Rodríguez; la Secretaría de Educación Pública, que encabeza Mario Delgado, y la Comisión Nacional del Agua, al mando de Efraín Morales. A todas se les cumplió la amenaza de ver publicados el 30 de enero sus datos privados.

Aunque la Agencia de Transformación Digital y Telecomunicaciones, a cargo de José Antonio Peña Merino, mantuvo la narrativa de que no se trató de una vulneración de la infraestructura de las autoridades, sino de “usuarios y contraseñas válidos que se inhabilitaron inmediatamente”, expertos en ciberseguridad consultados para esta columna coincidieron en que el uso no autorizado de credenciales dentro de un sitio gubernamental es un incidente que queda fuera de los “supuestos” y representa una responsabilidad legal.

“La ATDT cuenta con una área especializada en ciberseguridad que, desde octubre de 2024, asesora y acompaña a las distintas autoridades en sus procesos de protección y seguridad, mediante la cual ha capacitado a 613 servidores públicos, emitido 204 alertas y notificaciones tempranas a dependencias evitando fugas de información y publicado el primer Plan Nacional de Ciberseguridad 2025-2030 y la Política General de Ciberseguridad”, expuso el equipo de Merino en medio de la crisis.

Pero, contrario a lo manifestado públicamente, el robo de información sí puso al descubierto el sistema federal de salud para población no asegurada del IMSS-Bienestar, con 1.8 terabytes de datos de 3 millones de personas, validados ante el registro civil nacional, o los registros fiscales y cédulas profesionales de 95 mil agentes de la Comisión Nacional de Seguros y Fianzas.

Lo relevante, más allá del cruce de versiones respecto a que las autoridades sí activaron sus protocolos, es que el gobierno sí aceptó la presencia de una “amenaza” y, a pesar de que insiste en que no hubo una intrusión directa en los sistemas, sí acepta que hubo fallas........

© El Universal