México enfrenta una verdadera tormenta digital. Con más de 324 mil millones de intentos de ciberataques al año, el país se ha convertido en uno de los blancos favoritos de los delincuentes informáticos. Pero lo más preocupante no son los ataques externos: las amenazas más graves provienen del interior.
Los llamados “insiders”, empleados activos, excolaboradores con accesos no revocados o personal negligente; son responsables de cerca del 70% de las brechas de seguridad y filtraciones que afectan a las instituciones gubernamentales. Es decir, la mayor parte de los ciberataques al gobierno mexicano se originan desde dentro del propio sistema.
Una crisis interna de ciberseguridad
El problema no es exclusivo de México. A nivel global, el 68% de las brechas están relacionadas con el factor humano, según datos de IBM. En el caso mexicano, seis de cada diez incidentes se deben a errores humanos: clics en correos de phishing, contraseñas reutilizadas o compartidas, y credenciales sin control.
Pero hay un dato aún más alarmante: el 22% de las brechas involucran directamente a empleados o exempleados. Esto incluye desde descuidos hasta actos deliberados de sabotaje o espionaje.
Durante 2024, el 63% de las instituciones públicas mexicanas reportó al menos un incidente de seguridad. Los sectores más golpeados fueron el gubernamental, el financiero y el de salud, responsables del 70% de los eventos más graves.
Casos recientes: el enemigo dentro de casa
En los últimos años, los ataques internos se han multiplicado. Uno de los ejemplos más evidentes fue el caso del gobierno de Pachuca, en enero de 2025. Más de 100 archivos sensibles del área de sistemas fueron filtrados, con información actualizada hasta el día del ataque. Todo apunta a la participación de un empleado activo.
Pero no es un hecho aislado.
- En 2022, el Guacamaya Leaks expuso 6 terabytes de información confidencial de la Sedena, incluyendo reportes médicos presidenciales y contratos militares. El ataque fue posible gracias a servidores sin actualizar y contraseñas persistentes.
- En 2019, el ISSSTE filtró datos médicos de millones de derechohabientes por fallas en sus protocolos internos.
- En 2025, presuntos hackers afirmaron haber vulnerado los sistemas del INE, poniendo en riesgo el padrón electoral. Aunque el instituto negó la brecha, reconoció intentos de intrusión no resueltos.
Durante el mismo año, ocho filtraciones masivas comprometieron a distintas dependencias: la SEP expuso datos de 5,000 estudiantes y la Consejería Jurídica Federal perdió 300 GB de información confidencial. Todo esto revela un patrón: la falta de controles internos efectivos.
Conoce más: Hackers Infectan Computadoras Gubernamentales en México
El talón de Aquiles: credenciales, cultura y capacitación
El punto débil del sistema no son los firewalls ni los antivirus, sino la gestión del personal. Según estudios de ciberseguridad, la mitad de las filtraciones en instituciones mexicanas se debe a credenciales de excolaboradores que nunca se desactivaron.
Además, solo el 12% de las organizaciones públicas y privadas está realmente preparada para enfrentar amenazas internas. A esto se suma la escasa cultura de ciberseguridad: el phishing sigue siendo el método más efectivo para penetrar redes, responsable del 70% de los accesos iniciales en los ataques.
Mientras tanto, el gobierno continúa invirtiendo principalmente en infraestructura perimetral, servidores, redes y hardware; sin abordar el verdadero problema: las personas.
Cifras que revelan la magnitud del problema
Durante el primer trimestre de 2025, la unidad de investigación de SILIKN reportó más de 35,200 millones de intentos de ataque en México. Los sectores más afectados fueron el gubernamental, el manufacturero y el financiero.
El 2025 también ha estado marcado por una seguidilla de incidentes que exponen la falta de control y la vulnerabilidad interna del Estado:
- Enero: el teléfono y correo de la presidenta Claudia Sheinbaum fueron comprometidos por un posible ataque de phishing o malware.
- Febrero: un ataque DDoS interrumpió la Cumbre Latinoamericana de Defensoras Digitales.
- Marzo: una brecha en el Registro Civil (SIDEA-RENAPO) filtró millones de actas de nacimiento y defunción en la dark web.
- Abril: el grupo Devman paralizó los servicios del gobierno de Colima con ransomware.
- Mayo: vulnerabilidades en Windows Server fueron explotadas para ejecutar código remoto en dependencias federales.
- Septiembre: México se posicionó como el segundo país más afectado por ransomware en Latinoamérica, con un aumento del 165% respecto a 2024.
Cada uno de estos incidentes tiene un denominador común: fallas humanas, accesos inadecuados y poca prevención.
El costo de la negligencia
A nivel global, los ciberataques costarán más de 10.5 billones de dólares en 2025, y México está contribuyendo a esa cifra de manera preocupante. El problema no es la falta de tecnología, sino la ausencia de políticas de ciberseguridad integrales.
De acuerdo con los expertos, el país necesita una reforma estructural urgente que incluya:
- Políticas de Zero Trust, donde ningún usuario o dispositivo sea considerado confiable por defecto.
- Auditorías periódicas de credenciales para detectar accesos inactivos o indebidos.
- Programas masivos de capacitación, ya que el error humano sigue siendo el origen del 60% de los incidentes.
- Protocolos de respuesta a incidentes, que permitan actuar de inmediato y contener daños.
La realidad es que la mayoría de las instituciones públicas mexicanas no cuentan con equipos de ciberseguridad dedicados ni con un marco nacional que coordine esfuerzos.
Lo que el gobierno puede aprender del sector privado
Empresas del sector financiero y tecnológico han demostrado que la prevención es más rentable que la reacción. Estrategias como el Zero Trust, la segmentación de redes y la educación continua del personal han reducido drásticamente los incidentes en compañías que manejan información sensible.
En TecnetOne, insistimos en que la seguridad no depende solo de las herramientas, sino de crear una cultura digital sólida. Esto incluye políticas claras de acceso, monitoreo constante, gestión de contraseñas y una comunicación fluida entre los equipos de TI y las áreas administrativas.
El Estado mexicano podría beneficiarse de adoptar estas prácticas, combinando tecnología, políticas y educación para fortalecer su defensa ante el creciente riesgo interno.
Títulos similares: Hackers Amenazan la Seguridad de Instituciones y Gobierno en México
La batalla silenciosa dentro de las instituciones
Los datos revelan que la mayor amenaza no viene del exterior, sino de adentro. Los insiders, por descuido o malicia, tienen la llave que abre la puerta a los atacantes. Y mientras las instituciones sigan sin revocar credenciales, capacitar a su personal y supervisar accesos, los ataques seguirán repitiéndose.
México enfrenta una crisis cibernética silenciosa, donde cada dependencia pública puede convertirse en el próximo titular. Los atacantes ya no necesitan romper los muros digitales: basta con un clic de un empleado confiado para abrirles el camino.
Conclusión: el enemigo está en casa
La pregunta no es si el gobierno mexicano está siendo hackeado, sino por quién.
Las cifras muestran que el mayor peligro proviene de los mismos pasillos de sus oficinas.
Mientras los hackers externos evolucionan, las instituciones públicas siguen sin prepararse adecuadamente para controlar su propio entorno. La verdadera batalla no se libra en la dark web, sino en los escritorios, computadoras y cuentas de correo de los funcionarios.
Desde TecnetOne, creemos que la única forma de enfrentar esta amenaza es redefinir la ciberseguridad desde adentro, combinando tecnología, políticas claras y educación constante.
Sólo así México podrá proteger su infraestructura digital y recuperar la confianza de sus ciudadanos.