Guanajuato.- A pesar de las cada vez más frecuentes denuncias de presunta vulneración de sistemas informáticos que están sucediendo en el estado, el país y el mundo, en Guanajuato no se están tomando precauciones suficientes ante un ataque de este tipo, ni por parte de las autoridades que previenen y reaccionan ante conductas delictivas, ni del Poder Legislativo, que diseña políticas públicas actualizadas.
Fue la percepción que Diego González Almanza, presidente del Clúster de Tecnologías de la Información de Guanajuato (CLUTIG), al ser cuestionado sobre el reto que representan los ciberdelincuentes, quienes están empezando a usar la Inteligencia Artificial (I.A.) para alcanzar sus fines.
También advirtió que los organismos públicos suelen ser opacos en cuanto ocurren este tipo de vulneraciones, incluso, mencionó que el pasado lunes, la Fiscalía General del Estado (FGE) volvió a ser objeto, por tercera ocasión, de un nuevo ataque a sus sistemas.
Consultada al respecto, la vocera de la FGE respondió que iba a preguntar sobre ello, pero respecto al segundo ataque, compartió el boletín que aborda al presunto acceso no autorizado al Banco Nacional de Víctimas, donde la Fiscalía se compromete a informar si se comprobaba alguna afectación.
Exponen SAT e INE
El miércoles, la plataforma Bloomberg dio a conocer la presunta irrupción o “hackeo” de los sistemas informáticos del Servicio de Administración Tributaria (SAT) y del Instituto Nacional Electoral (INE), gracias a las órdenes que un supuesto hacker dio a un agente de Inteligencia Artificial llamado Claude para extraer la información.
Por su parte, la empresa Anthropic, dueña del agente Claude, reconoció que algunas cuentas vinculadas al caso fueron inhabilitadas.
Según Bloomberg, el hacker robó 195 millones de registros de organismos públicos, entre ellos, algunos gobiernos estatales, entre los que se encontraban padrones de votantes.
AM contactó a la delegación del INE en Guanajuato para conocer si los datos de los electores estatales fueron vulnerados o si esa oficina recibió alguna instrucción de oficinas centrales.
La vocería de la delegación compartió el boletín que la directiva del INE México publicó desde mediodía, además de aclarar que todos los sistemas informáticos se gestionan de manera centralizada, en Ciudad de México.
En su comunicado oficial, el INE rechaza que sus sistemas los hayan vulnerado o que haya indicios de que estuvieran comprometidos.
La información publicada (por Bloomberg) se basa en declaraciones de una firma privada de seguridad, sin que hasta el momento haya evidencia técnica pública verificable -como indicadores de compromiso, análisis forense o pronunciamientos oficiales de autoridades competentes que confirme un ataque de la naturaleza señalada en contra del Instituto”.
Aclaró que su Unidad Técnica de Servicios de Informática (UTSI) “no ha identificado brechas de seguridad, accesos no autorizados ni exfiltración de información en los periodos referidos por los reportes difundidos en medios”, ni han podido corroborar la “exfiltración masiva de datos atribuible a los supuestos ataques señalados”.
Por su parte, la persona vocera de la delegación estatal del SAT se limitó a informar que “A nivel local no tenemos algo del tema que compartir”, adicional a la postura oficial que señala que sus sistemas se manejan bajo estándares internacionales “como la familia ISO/IEC 27000, y los estándares ISO 22301 e ISO 31000”.
‘No hay análisis de riesgo’
De acuerdo a Diego González Almanza, presidente del Clúster de Tecnologías en Guanajuato, las empresas proveedoras de I.A. deberían de contar con certificaciones tipo ISO (como la ISO 42000-1), “porque están subiendo información sensible de una manera discriminada, porque no se está auditando o no se está regulando técnicamente”.
El especialista señaló que “hoy en día, (en México) lo único que regula el uso de la información es la Ley Federal de Protección de Datos”, pero que poco se respeta y que no hay legislación actualizada ni coordinación entre dependencias en cuanto a lo digital, algo que debería encabezar la Secretaría de Seguridad y Paz, tal como lo lleva “en la vida real”.
(Desde Gobierno del estado) hicieron una hoja de ruta para un Guanajuato digital, pero el Clúster de Tecnologías del Estado no estuvo involucrado en la creación de esta ruta. No hay un direccionamiento técnico, sí hay un direccionamiento comercial sobre el uso de marca, pero no una propuesta legislativa ni tecnológica que proteja los datos del que generamos todos los ciudadanos cada día”.
Por lo que llamó a que la agenda estatal se alinee a la agenda privada e invierta en programas de ciberseguridad.
Filtran datos violencia contra las mujeres
El 17 de febrero se dio a conocer que un hacker filtró datos del Banco Estatal de Datos e Información sobre casos de Violencia contra las Mujeres.
“Hacker filtra datos de todos los casos de violencia contra mujeres en Guanajuato. Más de 336 mil expedientes se expusieron. La información muestra nombres y datos personales de víctimas y agresores. Se trata de más de una década: los expedientes son de 2014 a 2025. La institución afectada sería el Banco Estatal de Datos e Información sobre casos de Violencia contra las Mujeres”, publicó el lunes 16 de febrero en su cuenta de X.
Por lo que la secretaria de las Mujeres de Guanajuato, Itzel Balderas Hernández, aseguró que las víctimas serían las principales afectadas de confirmarse el hackeo y robo de archivos de los casos que investiga la Fiscalía General del Estado, entidad responsable del resguardo de la plataforma.
Niegan segundo hackeo a la Fiscalía
Ante la filtración de datos de la Fiscalía General del Estado revelada públicamente por el periodista Ignacio Gómez Villaseñor en su cuenta de X, en el que aseguró que más de 336 mil expedientes de entre 2014 al 2025 se expusieron con el hackeo, el fiscal Genaro Vázquez Alatriste, negó categóricamente el hecho.
“Bueno, usted ya dio por hecho que es un hackeo, ¡no! ¡No!”, respondió a los cuestionamientos de los medios de comunicación, después de la celebración del Día del Ejército Mexicano en la Décima Segunda Región Militar.
Aunque no negó que existía una investigación interna, inclusive peritajes que estaban en proceso y dentro de una averiguación previa.
AVG
Acompáñanos en un recorrido por la historia de León. Recibe en tu correo relatos sobre personajes, barrios, tradiciones y momentos clave, que celebran la identidad leonesa, en el marco de los 450 años de nuestra ciudad.
