Por: Georgina Yarased Loza Segura
En 2026, la ciberseguridad en México ha vuelto a colocarse como un asunto crítico dentro de la agenda pública, después de que dos incidentes de hackeo y filtración de información hayan puesto en evidencia la persistente vulnerabilidad de sistemas digitales en instituciones clave del país. Estos episodios han reabierto el debate sobre la capacidad de protección de datos, la gestión de credenciales y la resiliencia frente a ataques informáticos, al mismo tiempo que obligan a reforzar las estrategias de defensa en un entorno tecnológico cada vez más complejo y desafiante.
El primero de los casos ocurrió en uno de los centros académicos más grandes del país, donde la Universidad Nacional Autónoma de México (UNAM) identificó accesos no autorizados en varios sistemas informáticos durante un periodo vacacional. Esta intrusión se detectó en cinco de los más de 100 000 sistemas que administra la institución, lo que obligó a activar de inmediato protocolos internos de contención, aislamiento de infraestructura comprometida y medidas de mitigación para evitar un impacto mayor en su funcionamiento educativo y administrativo.
Paralelamente, un segundo episodio relacionado con la filtración de datos de dependencias del gobierno desencadenó una investigación por parte de la Secretaría Anticorrupción y Buen Gobierno, quienes mantienen abierta una pesquisa de oficio para determinar el origen de la exposición de información personal. Entre las hipótesis que se analizan están un posible ataque externo por parte de actores maliciosos, el uso inadecuado de credenciales de acceso, o incluso una filtración interna no intencionada. Este examen busca definir si la pérdida de datos se debió a un fallo de protección perimetral, a la explotación de vulnerabilidades de sistemas obsoletos o a errores en la gestión de permisos y contraseñas.
Un contexto de riesgo tecnológico creciente
Estos acontecimientos no son aislados, sino que forman parte de una tendencia global y regional donde las amenazas cibernéticas evolucionan y se sofistican rápidamente. Informes internacionales recientes han señalado que factores como el incremento de herramientas automatizadas basadas en inteligencia artificial y la expansión del internet de las cosas (IoT) aumentan tanto las capacidades defensivas como las de los atacantes. La proliferación de dispositivos conectados y la dependencia creciente de plataformas digitales han ampliado las superficies de ataque, lo que obliga a gobiernos, organizaciones y usuarios a adoptar medidas de protección más robustas para salvaguardar la integridad de sus redes y datos.
Especialistas en seguridad digital han destacado que muchas organizaciones todavía no cuentan con mecanismos de detección temprana eficaces, lo que significa que los compromisos pueden pasar desapercibidos durante períodos prolongados antes de ser identificados. Esta realidad se traduce en un desafío considerable para los equipos de respuesta ante incidentes, que deben actuar con rapidez para contener intrusiones, preservar evidencia digital y restaurar servicios sin afectar la operatividad normal de las instituciones afectadas.
La velocidad con la que se producen estos ataques y la sofisticación de los métodos utilizados —como phishing, explotación de sistemas obsoletos o robo de credenciales— subrayan la necesidad de mejorar las prácticas de seguridad, la cultura de ciberdefensa y la capacitación técnica del personal responsable de proteger activos digitales. A medida que las amenazas continúan evolucionando, también lo hacen las demandas de las soluciones de seguridad, que deben incluir monitoreo continuo, actualizaciones constantes de software y políticas claras de gestión de riesgos.
Ciberseguridad como prioridad estratégica
Los incidentes recientes han puesto de manifiesto que la ciberseguridad no debe ser percibida como un componente técnico aislado, sino como un elemento estratégico de confianza pública, protección de datos y continuidad operativa. En un mundo cada vez más digitalizado, eventos como estos resaltan la importancia de coordinación entre instituciones, mejores prácticas de gobierno de TI y campañas educativas que informen a los usuarios sobre los riesgos y las medidas básicas de protección.
La atención sobre estos hechos también pone el foco en la necesidad de políticas nacionales y marcos regulatorios que permitan establecer estándares de seguridad más exigentes y herramientas de respuesta coordinada ante incidentes de alto impacto. La agenda de ciberseguridad en México, al iniciar 2026 con estas alertas, muestra que la protección de la información personal y de los sistemas institucionales es una prioridad que requiere inversión, estructura y visión estratégica para responder a la dinámica de amenazas actuales.
