Los ciberataques registrados en dependencias públicas de México a inicios de 2026 no solo expusieron información sensible, también dejaron un escenario de riesgo prolongado para la población. Layla Delgadillo, CEO de Silent4Business, advirtió que los datos sustraídos pueden derivar en “meses o años de intentos de fraude” contra miles de personas.
Para la firma especializada en ciberseguridad, estos episodios exhiben una falla estructural. Delgadillo sostuvo que “la ciberseguridad sigue tratándose como un proyecto reactivo y no como una capacidad permanente de Estado”, lo que mantiene a las instituciones en una posición vulnerable frente a amenazas cada vez más sofisticadas.
El caso del grupo de ciberdelincuencia “Chronus”, vinculado con el ataque masivo, refuerza este diagnóstico. Un solo actor logró acceso a más de veinte organismos en un lapso reducido, lo que evidencia la falta de una arquitectura de seguridad sólida y de lineamientos obligatorios dentro del sector público. “Sin gestión de riesgo continua, gobierno de identidades sólido, monitoreo y respuesta madura, los atacantes encuentran caminos repetibles”, insistió la experta.
Delgadillo subrayó que la problemática va más allá del ámbito tecnológico. “La brecha tampoco es solo técnica: incluye procesos, coordinación y estándares”, dijo. La ausencia de una gestión permanente del riesgo, de un control robusto de identidades y de mecanismos eficaces de respuesta facilita la repetición de ataques.
Las consecuencias de estas filtraciones superan el momento en que ocurren. La exposición de bases de datos de instituciones estratégicas coloca a la población ante riesgos concretos, como la suplantación de identidad, fraudes vinculados a información fiscal o registral, campañas de phishing más creíbles y extorsiones.
A partir del monitoreo del equipo de Cyber Threat Intelligence de la empresa, se identificaron tres amenazas con crecimiento acelerado en México: la ingeniería social sofisticada, el ransomware y el uso de inteligencia artificial por parte de atacantes para escalar campañas de engaño. Este panorama obliga a replantear la estrategia de defensa.
De acuerdo con la compañía, la respuesta no consiste en acumular herramientas, sino en modificar el modelo operativo. “Hay que mover la conversación de ‘herramientas’ a modelo operativo”, planteó Delgadillo. Este enfoque contempla medición constante del riesgo, protección de identidades y accesos, vigilancia permanente y planes de continuidad con simulaciones que reduzcan tiempos de reacción.
“La prevención cuesta una fracción de la remediación, y esa diferencia define si una organización resiste o se paraliza”, afirmó. Este criterio aplica tanto para el sector público como para el privado, con énfasis en pequeñas y medianas empresas.
Finalmente, Delgadillo insistió en la necesidad de un marco legal que ordene el ecosistema de ciberseguridad en México. Señaló que se requiere certeza jurídica, obligaciones mínimas y coordinación efectiva. Sobre la iniciativa de Ley Federal de Ciberseguridad, apuntó que debe fijar estándares para la infraestructura crítica, delimitar responsabilidades y fortalecer la cooperación entre sectores. “Sin un marco claro, los esfuerzos permanecen aislados; con un marco sólido, se puede construir resiliencia nacional de forma consistente”, concluyó.
