La Agencia Nacional de Ciberseguridad (ANCI) confirmó recientemente una infiltración en un organismo público, originada por el robo de credenciales de un funcionario. La directora subrogante de la ANCI, Michelle Bordachar, aclaró que este acceso indebido no se debió a un hackeo masivo de la infraestructura estatal, sino al uso no autorizado de una cuenta legítima.
Detalles del incidente: acceso no autorizado por robo de credenciales
Según explicó Bordachar, los atacantes obtuvieron las credenciales de un funcionario y accedieron al sistema haciéndose pasar por él. Este método permitió la extracción de información sin necesidad de vulnerar directamente los servidores o la infraestructura tecnológica del organismo afectado.
Una vez detectada la infiltración, la ANCI notificó al organismo comprometido, que procedió a cerrar los accesos afectados, deteniendo así la filtración de datos. Bordachar enfatizó que solo una pequeña fracción de la información que circula actualmente en la web corresponde a esta reciente exfiltración; el resto ya estaba disponible debido a filtraciones anteriores.
Contexto histórico: antecedentes de filtraciones en el sector público
Este incidente se suma a una serie de filtraciones de datos que han afectado a instituciones públicas en los últimos años. Por ejemplo, en febrero de 2026, el Instituto Nacional Electoral (INE) de México desmintió un presunto hackeo masivo contra su base de datos, aclarando que no se habían identificado brechas de seguridad ni accesos no autorizados.
Asimismo, en enero de 2026, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) de México aclaró que no existía una nueva filtración de datos sensibles en instituciones federales como el SAT e IMSS, indicando que la información que circulaba era material antiguo previamente expuesto.
Declaraciones oficiales: postura de las autoridades
La ministra de Seguridad, Trinidad Steinert, calificó el incidente como «delicado» y señaló que la ANCI está recabando todos los antecedentes para determinar si existen responsables y si efectivamente se cometió un ilícito.
Por su parte, Bordachar reiteró la importancia de la prevención y la seguridad en el manejo de credenciales, subrayando que la mayoría de la información que circula actualmente ya estaba disponible debido a filtraciones anteriores.
Medidas adoptadas y recomendaciones de seguridad
Tras la detección del acceso no autorizado, la ANCI y el organismo afectado implementaron medidas inmediatas para cerrar los accesos comprometidos y detener la filtración de información. Se enfatizó la necesidad de fortalecer las políticas de seguridad interna, especialmente en lo que respecta al manejo y protección de credenciales de acceso.
Bordachar recomendó a los usuarios cambiar sus contraseñas regularmente y utilizar combinaciones seguras para minimizar el riesgo de accesos no autorizados. Además, instó a las instituciones a implementar sistemas de autenticación multifactor y a capacitar a su personal en prácticas de ciberseguridad.
Próximos pasos en la investigación y fortalecimiento de la ciberseguridad
La ANCI continúa investigando el incidente para identificar a los responsables y evaluar posibles vulnerabilidades en los sistemas de las instituciones públicas. Se espera que, a partir de estos hallazgos, se refuercen las estrategias de ciberseguridad y se implementen medidas preventivas más robustas para evitar futuros incidentes similares.
Las autoridades han reiterado su compromiso con la protección de la información y la privacidad de los ciudadanos, subrayando la importancia de la colaboración entre las instituciones públicas y la ANCI para mantener la integridad de los sistemas estatales.
