CIUDAD DE MÉXICO.- El ataque cibernético que a finales de enero de 2026 derivó en la filtración de 2.3 terabytes de información de instituciones públicas y partidos políticos en México dejó al descubierto fallas estructurales en la estrategia nacional de ciberseguridad, en un contexto marcado por baja legislación, limitada inversión tecnológica y una alta rotación de proyectos y administraciones, de acuerdo con Salles Sainz Grant Thornton.
La firma detalló que el hackeo fue atribuido a un grupo de ciberdelincuentes identificado como Chronus o Cronus, el cual obtuvo y difundió información de dependencias federales, estatales y municipales, así como de institutos políticos.
“La filtración afectó a múltiples instituciones públicas de distintos niveles de gobierno, como el SAT, el IMSS e IMSS Bienestar, la SEP, Secretaría de Salud, así como el Gobierno Federal, gobiernos estatales y municipales, incluido el DIF Sonora. También se vieron afectados partidos políticos, entre ellos Morena, cuyo padrón de afiliados fue expuesto”, recordó.
El domingo pasado, la Comisión Nacional de Seguros y Fianzas (CNSF) también reconoció la vulneración a sus sistemas, la cual, explicó, expuso información a cédulas de intermediarios cuyo contenido es, en su mayoría, de carácter público.
El incidente ocurrió en un entorno de debilidad institucional en materia digital.