Aunque los servicios gubernamentales en México se han esforzado para mantenerse en la carrera virtual, los ciberdelincuentes llevan amplia ventaja y no es suficiente.
(Imagen tomada de la web/BBC)
131views
Datos sensibles de los sonorenses almacenados en páginas web gubernamentales están bajo riesgo, advierten especialistas
Por Rigo Gutiérrez E.
Hace casi un año la página web del ayuntamiento de Cajeme fue secuestrada por un grupo internacional de hackers identificado como Ghost. El alcalde Javier Lamarque confirmó en ese momento que los piratas cibernéticos pedían 150 mil dólares por liberarla, algo que no ocurrió. Interpusieron denuncia. Abrieron un nuevo sitio para los trámites virtuales y aparentemente habían resuelto el problema.
Sin embargo, esa intrusión de los piratas cibernéticos, dejó en evidencia tres inquietantes situaciones: de entrada, la vulnerabilidad de los sistemas gubernamentales; el robo de la información; y la impunidad, toda vez que nadie ha sido detenido.
En México este tipo de delitos se están cometiendo cada vez con más frecuencia. Un reporte de la empresa de seguridad Fortinet, apuntaba que solo en la primera mitad del 2025 se habían registrado 40,000 millones de intentos de hackeos, colocando a nuestro país como el segundo más vulnerable de America Latina.
En su último informe sobre el panorama global de las amenazas, la empresa de seguridad establece un dato que parece salido de ciencia ficción: “los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”,
Derek Manky, jefe de Estrategia de Seguridad de Fortinet, sostiene que “El manual tradicional de seguridad ya no es suficiente. Las organizaciones deben tomar una estrategia proactiva enfocada en inteligencia e impulsada por IA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”.
La realidad es que, aunque los servicios gubernamentales en México se han esforzado para mantenerse en la carrera virtual, los ciberdelincuentes llevan amplia ventaja y no es suficiente.
Confirman riesgo de vulnerabilidad
Para el profesor José Manuel Acosta, presidente de Sonora Cibersegura, en el caso de los gobiernos hay una clara disparidad que ha dejado al descubierto una infraestructura tecnológica frágil, donde la información más sensible de millones de ciudadanos está en riesgo latente.
“La respuesta a la pregunta de si la información de los ciudadanos está en riesgo, la respuesta corta es sí, pero depende del tipo de ciberataque que hayan sufrido”, sostiene el experto en informática de ITSON.
Y es que los modus operandi de los hackers van cambiando. Lo que antes se manifestaba como fallos aislados en páginas oficiales, hoy son infiltraciones silenciosas y robo masivo de datos.
Aseguró que en lo que va del año en su Asociación han recibido 12 reportes de ciberataques a instituciones gubernamentales en Sonora y empresas.
¿Cómo atacan los ‘hackers’?
El maestro Acosta, explica que hay toda una variedad en los métodos de ataques de los “hackers”, y en Sonora, los servicios de gobiernos en Ayuntamiento de Cajeme, en Hermosillo, e incluso el mismo ITSON, han experimentado las múltiples agresiones.
“Existen tres principales vías por las cuales los atacantes logran tomar el control —de páginas oficiales—. La primera y muy recurrente, es que muchas dependencias utilizan sistemas de gestión de contenido con versiones muy viejas o desactualizadas, y los cibercriminales utilizan exploits o software malicioso conocido para entrar de manera ilícita a estos sistemas”.
Comentó que otro de los modus operandi, es el phishing. Este es un método más común, en donde un funcionario recibe un correo electrónico que parece oficial, hace click en un enlace malicioso y entrega sus datos de acceso a los sistemas gubernamentales sin siquiera darse cuenta. “Con estos datos los cibercriminales acceden a estos sistemas descargan o roban la información para posteriormente ponerla a la venta o publicarla de manera abierta en internet o en foros de la Dark Web donde se comercializan o intercambian”.
La tercera variedad, sostiene el experto, ha estado muy presente en los últimos años en Sonora, son los ataques de ransomware o secuestro de datos.
“Básicamente el atacante cifra, encrypta o vuelve inaccesibles todos los datos de la que están almacenados en su infraestructura tecnológica y ya no pueden acceder a él, pero previamente a este a estas a este cifrado de datos los cibercriminales sustraen la información de la red de las víctimas para posteriormente extorsionarlos con que si no pagan un rescate, bueno, pues van a ser pública esta información o la van a poner a la venta al mejor postor”.
Esto último fue lo que ocurrió en el caso de la web del Ayuntamiento de Cajeme y en el Instituto Tecnológico de Sonora (ITSON).
Al Ayuntamiento de Hermosillo también lo han abordado los hackers. Aunque el tipo de ofensiva que lanzaron fue lo que denominan como “defacement”. Esto ocurre cuando la página sufre un tipo de alteración en su diseño.
El Ing. José Manuel, explicó que el ataque fue localizado en la página de rendición de cuentas del HermosilloGob. Ahí solo le hicieron modificaciones. “Este tipo de ataques son solamente modificaciones no autorizadas a las páginas en donde generalmente no se roba información”, precisó.
Robo masivo en ICATSON
Apenas la semana pasada especialistas confirmaron el robo masivo de información del Instituto de Capacitación para el Trabajo del Estado de Sonora (ICATSON). Se trata de una robusta base de datos personales, correspondiente a años previos al 2022.
“El caso reciente de ICATSON, contenía la información de más de 125,000 alumnos y alumnas, que fue filtrada y se incluyen datos personales y sensibles como CURP, nombres, domicilios, números de teléfono electrónicos, cursos que han tomado nombres de profesores y profesoras, incluso en algunos casos tipo de sangre, entre algunos otros datos también sensibles”.
El método que detectan fue a través de ransomware.
La dependencia estatal reconoció la intuición estableciendo que “se ha identificado un incidente relacionado con un sistema informático legado que contenía información histórica correspondiente a periodos previos al año 2022”.
Además indicaron que activaron protocolos y coordinación con la Unidad de Tecnologías de la Información de la SEC.
¿Cuál es la tarea pendiente para Gobiernos?
El representante de Sonora Cibersegura brinda las claves principales para evitar ser víctimas de hackeos tanto en gobiernos como empresas. Y es que precisa que para proteger el patrimonio digital del Estado no basta con instalar solamente un antivirus.
“Se requiere de una estrategia integral que incluya cifrado de datos, la autentificación multifactor, la segmentación de redes y la capacitación continua de las personas que están a cargo de proteger la información de los sistemas gubernamentales en el estado de Sonora”.
Además inversión tanto en capacitación como en infraestructura tecnológica. Sobre todo en lo que se refiere a la investigación para llegar a dar con los responsables de estos ciberataques.
Lamentó que en ninguno de los recientes casos de hackeos las autoridades no han logrado dar con los responsables.
“Es vital que las instituciones locales transiten de una cultura de reacción, es decir, arreglar cuando ya los hackearon a una de prevención y resiliencia, ya que la ciberseguridad no es un gasto, sino una inversión que garantiza que la infraestructura tan básica como el pavimento o el alumbrado funcionen o incluso hay países que han sufrido ciberataques donde se corta el suministro eléctrico, de agua, pagos, etcétera”.
Casos destacados
*Numeralia actual: En lo que va del año se han reportado 12 ciberataques específicos a instituciones gubernamentales y empresas en Sonora.
*Marzo 2026. ICATSON. Robaron datos de más de 125,000 alumnos, incluyendo CURP, domicilios, teléfonos e incluso tipos de sangre.
*Enero de 2026. A nivel nacional vulneraron al menos 25 instituciones (federales, estatales y municipales). 2.3 terabytes de información extraída (CURP, RFC, NSS, domicilios, historiales médicos, expedientes judiciales y registros académicos).
*Diciembre de 2025. Ayto. de Hermosillo. Alteraron diseño de la página de Transparencia.
*Diciembre 2025. Secretaría de Hacienda del Gobierno de Sonora. Intento de ataque.
*Agosto 2025. Ayto. de Cajeme. Secuestro de datos. Pidieron 150 mil dólares.
Las fallas y debilidades
- Sistemas Heredados: Existencia de plataformas que no han recibido actualizaciones en más de dos décadas.
- Baja Inversión: Insuficiencia de recursos destinados a infraestructura tecnológica y capacitación del personal responsable de la seguridad.
- Vacío Legal: Pobre legislación en materia de ciberseguridad a nivel nacional, estatal y municipal, lo que dificulta las investigaciones y la aplicación de sentencias.
- Cultura Reactiva: Las instituciones suelen actuar solo cuando el ataque ya ha ocurrido («arreglar cuando ya los hackearon») en lugar de invertir en prevención.
Sonora – British Columbia: construir puentes que sí funcionen
México no tiene un problema de ideas, sino de ejecución. Si queremos que esta iniciativa trascienda, es indispensable establecer mecanismos...
Degradación política y temor: lo nuevo
Por Bulmaro Pacheco No hace mucho, un dirigente partidista se quejaba de que, cuando llegaron al poder, el padrón de...
Debut literario de Karina Moreno: mezcla desierto, misticismo y autismo: Oasisamérica
La novela propone una experiencia sensorial más allá de la aridez del desierto, explorando el trasfondo místico y la magia...
Efectivo pierde terreno: van por pagos digitales en casetas y gasolineras en México
“Si no estás dentro del sistema digital, empiezas a quedar fuera de la jugada”, Gómez Támez Por Ileana Bernal...