CIUDAD DE MÉXICO, 1 de abril de 2026.— Los ciberataques registrados contra dependencias públicas en México a inicios de 2026 no solo comprometieron información sensible, sino que también dejaron una amenaza persistente para miles de ciudadanos. De acuerdo con Layla Delgadillo, CEO de Silent4Business, los datos sustraídos pueden convertirse en “meses o años de intentos de fraude”, elevando la exposición de la población a delitos digitales.
Para la firma especializada en ciberseguridad, estos incidentes exhiben una debilidad estructural en el país. Delgadillo advirtió que la ciberseguridad sigue tratándose como una reacción ante crisis, en lugar de consolidarse como una capacidad permanente de Estado, lo que deja a las instituciones públicas vulnerables frente a amenazas cada vez más sofisticadas.
El caso Chronus encendió las alertas
La especialista señaló que el caso del grupo de ciberdelincuencia “Chronus”, vinculado al hackeo masivo, confirmó la fragilidad del sistema. Un solo actor criminal logró acceder a más de dos decenas de organismos en un lapso breve, lo que, a juicio de Silent4Business, refleja la ausencia de una arquitectura sólida de seguridad, lineamientos obligatorios y una estrategia integral de defensa digital.
Las consecuencias de estas filtraciones no se limitan a la filtración inicial. La exposición de bases de datos de instituciones críticas puede derivar en suplantación de identidad, fraudes con información fiscal o registral, campañas de phishing más creíbles y hasta extorsión, afectando tanto a ciudadanos como a empresas. “Sin gestión de riesgo continua, gobierno de identidades sólido, monitoreo y respuesta madura, los atacantes encuentran caminos repetibles”, sostuvo Delgadillo.
Las amenazas que más crecen
A partir de su monitoreo, el equipo de Cyber Threat Intelligence de la compañía detectó tres amenazas con crecimiento acelerado en el país: ingeniería social sofisticada, ransomware y el uso de inteligencia artificial por parte de ciberdelincuentes para escalar engaños y campañas fraudulentas. Este escenario, advirtió la empresa, obliga a revisar con urgencia la forma en que se concibe la defensa digital en el sector público y privado.
Piden un marco legal sólido en ciberseguridad
Silent4Business sostuvo que la respuesta no está en acumular herramientas, sino en migrar hacia un modelo operativo basado en medición constante del riesgo, protección de identidades, monitoreo permanente y planes de continuidad. La CEO de la firma también urgió a avanzar hacia una Ley Federal de Ciberseguridad que establezca estándares para infraestructura crítica, defina responsabilidades y fortalezca la coordinación institucional. “Sin un marco claro, los esfuerzos permanecen aislados; con un marco sólido, se puede construir resiliencia nacional de forma consistente”, concluyó.
