México enfrenta una verdadera tormenta digital. Con más de 324 mil millones de intentos de ciberataques al año, el país se ha convertido en uno de los blancos favoritos de los delincuentes informáticos. Pero lo más preocupante no son los ataques externos: las amenazas más graves provienen del interior.
Los llamados “insiders”, empleados activos, excolaboradores con accesos no revocados o personal negligente; son responsables de cerca del 70% de las brechas de seguridad y filtraciones que afectan a las instituciones gubernamentales. Es decir, la mayor parte de los ciberataques al gobierno mexicano se originan desde dentro del propio sistema.
El problema no es exclusivo de México. A nivel global, el 68% de las brechas están relacionadas con el factor humano, según datos de IBM. En el caso mexicano, seis de cada diez incidentes se deben a errores humanos: clics en correos de phishing, contraseñas reutilizadas o compartidas, y credenciales sin control.
Pero hay un dato aún más alarmante: el 22% de las brechas involucran directamente a empleados o exempleados. Esto incluye desde descuidos hasta actos deliberados de sabotaje o espionaje.
Durante 2024, el 63% de las instituciones públicas mexicanas reportó al menos un incidente de seguridad. Los sectores más golpeados fueron el gubernamental, el financiero y el de salud, responsables del 70% de los eventos más graves.
En los últimos años, los ataques internos se han multiplicado. Uno de los ejemplos más evidentes fue el caso del gobierno de Pachuca, en enero de 2025. Más de 100 archivos sensibles del área de sistemas fueron filtrados, con información actualizada hasta el día del ataque. Todo apunta a la participación de un empleado activo.
Pero no es un hecho aislado.
Durante el mismo año, ocho filtraciones masivas comprometieron a distintas dependencias: la SEP expuso datos de 5,000 estudiantes y la Consejería Jurídica Federal perdió 300 GB de información confidencial. Todo esto revela un patrón: la falta de controles internos efectivos.
Conoce más: Hackers Infectan Computadoras Gubernamentales en México
El punto débil del sistema no son los firewalls ni los antivirus, sino la gestión del personal. Según estudios de ciberseguridad, la mitad de las filtraciones en instituciones mexicanas se debe a credenciales de excolaboradores que nunca se desactivaron.
Además, solo el 12% de las organizaciones públicas y privadas está realmente preparada para enfrentar amenazas internas. A esto se suma la escasa cultura de ciberseguridad: el phishing sigue siendo el método más efectivo para penetrar redes, responsable del 70% de los accesos iniciales en los ataques.
Mientras tanto, el gobierno continúa invirtiendo principalmente en infraestructura perimetral, servidores, redes y hardware; sin abordar el verdadero problema: las personas.
Durante el primer trimestre de 2025, la unidad de investigación de SILIKN reportó más de 35,200 millones de intentos de ataque en México. Los sectores más afectados fueron el gubernamental, el manufacturero y el financiero.
El 2025 también ha estado marcado por una seguidilla de incidentes que exponen la falta de control y la vulnerabilidad interna del Estado:
Cada uno de estos incidentes tiene un denominador común: fallas humanas, accesos inadecuados y poca prevención.
A nivel global, los ciberataques costarán más de 10.5 billones de dólares en 2025, y México está contribuyendo a esa cifra de manera preocupante. El problema no es la falta de tecnología, sino la ausencia de políticas de ciberseguridad integrales.
De acuerdo con los expertos, el país necesita una reforma estructural urgente que incluya:
La realidad es que la mayoría de las instituciones públicas mexicanas no cuentan con equipos de ciberseguridad dedicados ni con un marco nacional que coordine esfuerzos.
Empresas del sector financiero y tecnológico han demostrado que la prevención es más rentable que la reacción. Estrategias como el Zero Trust, la segmentación de redes y la educación continua del personal han reducido drásticamente los incidentes en compañías que manejan información sensible.
En TecnetOne, insistimos en que la seguridad no depende solo de las herramientas, sino de crear una cultura digital sólida. Esto incluye políticas claras de acceso, monitoreo constante, gestión de contraseñas y una comunicación fluida entre los equipos de TI y las áreas administrativas.
El Estado mexicano podría beneficiarse de adoptar estas prácticas, combinando tecnología, políticas y educación para fortalecer su defensa ante el creciente riesgo interno.
Títulos similares: Hackers Amenazan la Seguridad de Instituciones y Gobierno en México
Los datos revelan que la mayor amenaza no viene del exterior, sino de adentro. Los insiders, por descuido o malicia, tienen la llave que abre la puerta a los atacantes. Y mientras las instituciones sigan sin revocar credenciales, capacitar a su personal y supervisar accesos, los ataques seguirán repitiéndose.
México enfrenta una crisis cibernética silenciosa, donde cada dependencia pública puede convertirse en el próximo titular. Los atacantes ya no necesitan romper los muros digitales: basta con un clic de un empleado confiado para abrirles el camino.
La pregunta no es si el gobierno mexicano está siendo hackeado, sino por quién.
Las cifras muestran que el mayor peligro proviene de los mismos pasillos de sus oficinas.
Mientras los hackers externos evolucionan, las instituciones públicas siguen sin prepararse adecuadamente para controlar su propio entorno. La verdadera batalla no se libra en la dark web, sino en los escritorios, computadoras y cuentas de correo de los funcionarios.
Desde TecnetOne, creemos que la única forma de enfrentar esta amenaza es redefinir la ciberseguridad desde adentro, combinando tecnología, políticas claras y educación constante.
Sólo así México podrá proteger su infraestructura digital y recuperar la confianza de sus ciudadanos.