El Estado mexicano atraviesa un periodo de alta criticidad debido a una de las amenazas cibernéticas más significativas en su historia reciente. Una presunta ofensiva de ransomware ha logrado comprometer los sistemas informáticos de diversas entidades federales, elevando el nivel de alerta dentro de la administración pública.

Circulan informes que señalan la existencia de un ultimátum económico de cuantiosos montos por parte de los ciberdelincuentes, cuyo incumplimiento desencadenaría la divulgación masiva de información clasificada. De materializarse, este suceso podría superar el impacto y la escala del conocido caso Guacamaya Leaks, reconfigurando el panorama de la seguridad cibernética nacional.

¿La hipótesis del ataque ha hallado confirmación y una aparente ratificación en los círculos clandestinos de internet?

• Confirmación de la Extorsión en Foros Especializados: Versiones persistentes en foros especializados de la dark web no solo aseveran la intrusión exitosa, sino que pormenorizan la exigencia de un rescate financiero sujeto a un plazo perentorio: “antes del viernes”. La gravedad radica en que, ante la negativa de efectuar el pago de la considerable suma, los atacantes han proferido la amenaza de publicar los datos sustraídos, poniendo en riesgo no solo la operatividad gubernamental, sino también la seguridad nacional y la privacidad de millones de ciudadanos.

• El Riesgo Intrínseco de la Centralización Digital (gob.mx): La estrategia de unificación de servicios digitales bajo el dominio gob.mx, promovida por la Agencia de Transformación Digital, ha transitado de ser un emblema de modernización a constituir un punto de vulnerabilidad sistémica. Expertos en ciberseguridad han advertido consistentemente que esta centralización, si bien promueve la eficiencia, convierte un único punto de compromiso en una vía de acceso a la totalidad del ecosistema digital federal. Al vulnerar una dependencia, el atacante adquiere, de facto, las “llaves maestras” que facilitan la exfiltración de información de múltiples bases de datos gubernamentales interconectadas.

¿Qué patrón de debilidad institucional revelan los incidentes documentados?

A pesar del hermetismo con que se gestiona la información sobre el alcance total del ataque, ya se han confirmado afectaciones que ilustran la seriedad de la coyuntura:

• El Ataque a Sociedad Hipotecaria Federal (SHF): El único incidente oficialmente reconocido hasta la fecha es el perpetrado contra la SHF. Desde el 24 de enero, sus plataformas y sistemas digitales han permanecido inoperativos, impactando la funcionalidad crítica de esta institución de banca de desarrollo. La respuesta oficial se ha limitado a catalogar el evento como una “contingencia tecnológica”, una minimización que contrasta con la parálisis digital observada y la creciente inquietud en el sector financiero.

• Precedentes Recientes en Objetivos Gubernamentales y Estratégicos: Este ataque se inserta en una preocupante secuencia de incidentes que pone de manifiesto la fragilidad institucional ante la delincuencia digital:

  • La Consejería Jurídica del Ejecutivo Federal fue objeto de un ataque previo.

  • La Universidad Nacional Autónoma de México (UNAM), una institución de carácter estratégico, ha reportado intrusiones.

  • El Grupo Aeroportuario del Centro Norte (OMA), infraestructura esencial, ha sido comprometido.

  • La plataforma federal de empleo TrabajaEn ha experimentado violaciones de seguridad.

  • Incluso, se documentó un intento de intrusión directa al dispositivo móvil de la actual presidenta.

¿Cuáles son los antecedentes históricos de los ciberataques como consecuencia política?

La crisis actual inevitablemente evoca incidentes críticos del sexenio precedente, señalando una continuidad inquietante en la exposición digital del Estado:

• Pemex y Doppel Paymer: El ataque de ransomware dirigido a la petrolera estatal Pemex por el grupo Doppel Paymer estableció un precedente de extorsión directa a empresas paraestatales.

• Guacamaya Leaks y la Sedena: El notorio caso Guacamaya Leaks resultó en la sustracción de múltiples terabytes de información confidencial de la Secretaría de la Defensa Nacional (Sedena), un evento que demostró el compromiso de datos sensibles para la seguridad nacional.

Escalada Global y la Necesidad de Ciberdefensa: Especialistas del sector de ciberseguridad han alertado sobre el incremento dramático en la eficacia de la extorsión por ransomware a escala global. Desde 2018, la cuantía media de los rescates solicitados ha escalado en un 589%. En el contexto mexicano, se subraya la ausencia de evidencia y la falta de transparencia que pueda garantizar la solidez y la capacidad de resiliencia de la ciberseguridad gubernamental frente a grupos de ataque cada vez más sofisticados y con motivaciones que trascienden lo meramente económico.

¿ Cómo impacta la geopolítica en la agenda bilateral durante una crisis?

En un aparente esfuerzo por proyectar normalidad en medio de la crisis cibernética, se registró un retraso inusual en una reciente conferencia matutina. Se presume que este lapso fue utilizado para facilitar una nueva comunicación telefónica entre la presidenta Claudia Sheinbaum y el expresidente estadounidense Donald Trump. El objetivo primordial de la conversación habría sido ultimar detalles para una potencial Visita de Estado a Washington, con una agenda bilateral robusta que abarcaría temas fundamentales como seguridad, migración y comercio.

Se especula que, en el trasfondo de dicha llamada, pudieron haberse abordado asuntos sensibles, incluidos recientes movimientos del FBI y temas energéticos bilaterales. Paralelamente, se detalla la intensa agenda de Marcelo Ebrard en Washington, destacando sus encuentros con figuras clave como Howard Lutnick y Jamieson Greer. Estas conversaciones establecen el marco inicial para la discusión de ajustes estructurales al T-MEC, con un énfasis particular en la intención de establecer reglas de origen más rigurosas y optimizar la coordinación en materia de intercambio comercial entre ambas naciones.

¿Cómo se manifiesta el resurgimiento de Carlos Slim en la infraestructura federal?

Carlos Slim en los proyectos estratégicos del actual gobierno, coincidiendo con su 86 aniversario. Sus corporaciones, en lo que va de la administración Sheinbaum, han obtenido un total de 169 contratos federales que ascienden a la impresionante suma de 29 mil 447 millones de pesos.

• Prevalencia de la Adjudicación Directa: Es pertinente señalar que la inmensa mayoría de estos contratos han sido asignados a través del mecanismo de adjudicación directa, una vía que, aunque legal, suscita debate respecto a la transparencia y la competencia en la asignación de recursos públicos.

• Contrato Ferroviario de Gran Calado en Infraestructura: Se destaca un contrato ferroviario de considerable magnitud, superior a los 27 mil millones de pesos, adjudicado a su empresa CICSA. Dicho contrato está destinado a la construcción de tramos esenciales del estratégico Tren de Pasajeros Saltillo–Nuevo Laredo. A esto se suman múltiples contratos ganados por Telmex, consolidando el papel central de las empresas de Slim en el desarrollo y mantenimiento de la infraestructura crítica del Estado.