El ataque cibernético registrado a finales de enero de 2026 expuso 2.3 terabytes de información de instituciones públicas y partidos políticos en México, revelando fallas estructurales en la estrategia nacional de ciberseguridad.
La consultora Salles Sainz Grant Thornton advirtió que el impacto del incidente se vio amplificado por la baja legislación digital, la limitada inversión tecnológica y la alta rotación de proyectos y administraciones públicas.
El grupo Chronus detrás del ataque
La firma atribuyó el hackeo a un grupo de ciberdelincuentes identificado como Chronus o Cronus, responsable de obtener y difundir información de dependencias federales, estatales y municipales, así como de institutos políticos. Entre las entidades afectadas se encuentran el SAT, IMSS, IMSS Bienestar, SEP, Secretaría de Salud, gobiernos estatales y municipales, el DIF Sonora y partidos políticos como Morena, cuyo padrón de afiliados fue expuesto.
El impacto del ataque se amplió cuando la Comisión Nacional de Seguros y Fianzas (CNSF) reconoció la vulneración de sus sistemas, que expuso información de cédulas de intermediarios, en su mayoría de carácter público.
Para la consultora, este episodio confirmó un entorno de debilidad institucional digital, que incrementa la exposición de datos sensibles de millones de personas.
La seguridad digital
El experto en ciberseguridad Fidel Delgado, de Salles Sainz Grant Thornton, explicó que la intrusión ocurrió en un periodo especialmente sensible para el país, marcado por el inicio del Mundial, cuando aumenta la actividad digital y proliferan sitios y aplicaciones apócrifas.
Este contexto eleva los riesgos de robo de información, suplantación de identidad y fraude cibernético para ciudadanos e instituciones.
La magnitud del ataque se conoció después de que el propio grupo Chronus publicara información en la deep web correspondiente a entre 36 y 36.5 millones de mexicanos, volumen equivalente a los 2.3 terabytes sustraídos.
La filtración incluyó nombres completos, domicilios, CURP, RFC, números de seguridad social, teléfonos, correos institucionales, datos médicos, registros de programas sociales y bases administrativas completas.
Sistemas obsoletos y credenciales activas
La consultora señaló que no existe aún un informe técnico oficial detallado sobre la intrusión, pero los análisis disponibles identifican patrones claros: uso indebido de usuarios y contraseñas válidas, infraestructura digital obsoleta —en algunos casos con más de 20 años de antigüedad—, plataformas heredadas administradas por terceros y graves deficiencias en mantenimiento, parches y supervisión.
Para Salles Sainz Grant Thornton, el caso demuestra que la protección digital del sector público ya no puede basarse en soluciones básicas.
Urge fortalecer infraestructura, asignar presupuesto específico, profesionalizar equipos especializados, consolidar centros de operaciones de seguridad y avanzar en marcos legales sólidos, ante el crecimiento de los compromisos digitales del Estado mexicano.
