Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Jóvenes de Centro de IA Expuestos a Crimen por Falla en Ciberseguridad

Escrito por Gustavo Sánchez | Nov 21, 2025 1:00:00 PM

Durante los primeros días del nuevo Centro Público de Formación en Inteligencia Artificial, presentado por el gobierno como “el más grande de América Latina”, cientos de jóvenes compartieron con orgullo su aceptación al programa. En redes sociales circularon etiquetas como #LabMexIA, #MéxicoPaísDeInnovación o #EstudioIAGratis, mientras alumnos y familias celebraban lo que parecía una gran oportunidad de movilidad social.

Pero mientras las autoridades presumían el proyecto, la delincuencia organizada ya seguía la conversación. Para muchos grupos criminales, un joven que aprende IA no es solo un estudiante: es un recurso estratégico. Un perfil valioso para desarrollar herramientas, automatizar delitos y fortalecer sus operaciones.

Y en un país donde el reclutamiento digital avanza sin freno, la exposición masiva de datos de estos estudiantes se convierte en un riesgo real.

 

El crimen organizado ya usa las redes para reclutar jóvenes

 

De acuerdo con el Mecanismo Estratégico de Gobernación, actualizado en 2024, el 27% del reclutamiento de menores ocurre exclusivamente en plataformas digitales. TikTok, Instagram, WhatsApp, Discord, Twitch y videojuegos como Free Fire, Fortnite, Call of Duty y Roblox funcionan como canales para contactar, convencer y manipular adolescentes.

Las ofertas siempre suenan atractivas:

 

  1. Pagos de entre 15,000 y 50,000 pesos al mes.

 

  1. Recompensas virtuales.

 

  1. Depósitos en tiendas de conveniencia.

 

  1. Supuestos trabajos “desde casa” como programador o técnico de ciberseguridad.

 

Pero una vez dentro, los jóvenes pueden ser presionados para asumir tareas delictivas: vigilancia, narcomenudeo, extorsiones, secuestros virtuales o incluso actividades violentas.

Los criminales saben perfectamente cómo explotar la necesidad económica y emocional de los jóvenes.

 

Un contexto ideal para la captación: jóvenes vulnerables y datos expuestos

 

Siete de cada diez menores reclutados provienen de hogares con violencia, pobreza o ausencia de apoyo emocional. Esa vulnerabilidad también está presente entre los más de 10,000 jóvenes inscritos en el nuevo Centro Público de IA, muchos provenientes de escuelas públicas y con recursos limitados.

Aunque para ellos estudiar IA representa un camino real hacia mejores ingresos, esa misma motivación también los hace blancos ideales para ofertas engañosas.

A esto se suma un problema mayor: cientos de estudiantes publicaron su nombre, municipio, escuela, foto y sede del programa, lo que facilita que cualquier grupo criminal pueda rastrearlos. No necesitas hackear una base de datos gubernamental para encontrarlos; basta un scroll en TikTok o Instagram.

Y lamentablemente, el historial reciente de ciberseguridad del gobierno no ayuda a generar confianza.

 

Conoce más: Ley de Ciberseguridad en México: Conócela

 

Fallas de ciberseguridad gubernamental que ya abrieron la puerta

 

Durante 2025, la Secretaría de Educación Pública sufrió múltiples incidentes:

 

  1. Vulneraciones a plataformas educativas en abril.

 

  1. Filtración de 75,000 becarios en CDMX entre mayo y junio.

 

  1. Bases de datos comprometidas en cuatro estados durante octubre.

 

  1. Ausencia total de aclaraciones en noviembre.

 

En TecnetOne analizamos estos eventos y algo queda claro: no existe una estrategia seria de protección de datos en el sector educativo. Y si con becarios hubo filtraciones masivas, ¿qué podría pasar con un programa que concentra talento tecnológico joven y altamente visible?

Para empeorar el panorama, fuentes internas confirmaron que:

 

  1. No existe un protocolo de protección contra reclutamiento digital.

 

  1. No hay convenios con TikTok, Meta, Discord o Twitch para monitorear cuentas asociadas a cárteles.

 

  1. Tampoco hay una política clara de ciberseguridad para los alumnos.

 

En resumen: miles de estudiantes quedaron expuestos sin una protección mínima.

 

Seis sedes están ubicadas en zonas de reclutamiento crítico

 

Las primeras diez sedes del centro se instalaron en puntos del país donde el reclutamiento digital ya es un problema grave:

 

  1. Tláhuac (Ciudad de México)

 

  1. Tijuana (Baja California)

 

  1. Cuernavaca (Morelos)

 

  1. Puebla

 

  1. Morelia (Michoacán)

 

  1. Ciudad Victoria y Tampico (Tamaulipas)

 

Estas zonas ya son objetivo de los cárteles, que combinan presencia territorial con campañas digitales sofisticadas. Algunas tácticas detectadas por analistas:

 

  1. Bots en videojuegos que identifican a jugadores por su ubicación.

 

  1. Ofertas laborales falsas dirigidas a jóvenes en colonias controladas.

 

  1. Cuentas que simulan ser empresas de tecnología.

 

  1. Videos de adolescentes autopostulándose a células criminales por necesidad económica.

 

Con un programa masivo como el Centro de IA, los criminales solo tienen que sentarse a esperar a que los estudiantes se expongan solos.

 

El atractivo perfecto para los cárteles: jóvenes con formación tecnológica

 

Los grupos criminales no solo buscan mano de obra barata: buscan talento especializado.

Entre 2022 y 2025 se documentaron casos de jóvenes reclutados para:

 

  1. Reconocimiento facial con cámaras urbanas.

 

  1. Creación de deepfakes para extorsión.

 

  1. Bots de reclutamiento masivo.

 

  1. Análisis de bases de datos.

 

  1. Operación de drones armados con IA.

 

  1. Chatbots automáticos para extorsión telefónica.

 

  1. Sistemas de comunicación cifrada.

 

Todos estos son precisamente los temas que el Centro Público de IA enseñará a miles de estudiantes.

Para el crimen organizado, esto no es coincidencia: es una oportunidad.

 

Títulos similares: Hackers Infectan Computadoras Gubernamentales en México

 

¿Qué tan expuestos están realmente los estudiantes?

 

Aunque el programa se gestiona a través de Llave MX, la convocatoria fue pública. Y al no haber control sobre lo que los jóvenes publican, muchos hicieron visibles:

 

  1. Su nombre completo.

 

  1. Su escuela.

 

  1. Su municipio.

 

  1. Su horario.

 

  1. La sede donde estudian.

 

  1. Fotografías y datos personales.

 

Para un delincuente, esto es oro puro. Ni siquiera necesita violar una base oficial: basta con usar herramientas básicas de OSINT, las mismas que utilizamos en TecnetOne para investigaciones corporativas.

El riesgo no está solo en filtraciones técnicas: la exposición voluntaria es suficiente para que los cárteles construyan perfiles completos de los alumnos.

 

El problema de fondo: no es solo falta de ciberseguridad, es falta de estrategia

 

Mientras el gobierno celebra el Centro como símbolo de “soberanía tecnológica”, no existe:

 

  1. Un manual de actuación ante intentos de reclutamiento.

 

  1. Un protocolo de acompañamiento psicológico.

 

  1. Monitoreo de redes para detectar intentos de captación.

 

  1. Campañas educativas sobre riesgos digitales.

 

  1. Colaboración con plataformas tecnológicas.

 

  1. Equipos especializados en ciberseguridad enfocados en alumnos.

 

Sin estas medidas, los jóvenes están desprotegidos.Y lo peor: los cárteles ya dominan el juego digital.

 

La amenaza es real, no hipotética

 

Si en los próximos meses aparece un caso de un estudiante colaborando con el CJNG o el Cártel de Sinaloa, no será una sorpresa. Los datos han sido públicos durante semanas, los cárteles ya operan en el entorno digital y miles de jóvenes están en condiciones de vulnerabilidad económica.

Lo preocupante es que esta exposición era perfectamente evitable.

Y mientras el gobierno presume el proyecto, los riesgos reales recaen sobre los estudiantes.
Ver post completo