La reciente filtración de información que involucra a distintas instituciones públicas en México volvió a encender una alerta que lleva años ignorándose: la fragilidad con la que el Estado y muchas empresas resguardan los datos personales de millones de personas.

En los últimos días se ha hablado de una posible exposición masiva de bases de datos vinculadas a dependencias como el Servicio de Administración Tributaria, el IMSS-Bienestar y otros organismos federales. Aunque la autoridad ha matizado el alcance del incidente y niega, por ahora, una vulneración directa a los sistemas centrales, el solo hecho de que información sensible esté circulando —o pueda estarlo— deja en evidencia un problema estructural: la ciberseguridad en México sigue siendo reactiva, fragmentada y poco transparente.

Más allá de si el ataque fue directo, indirecto o a través de proveedores externos, el fondo es el mismo. Los datos personales de la ciudadanía —CURP, RFC, domicilios, expedientes médicos o fiscales— son hoy uno de los activos más valiosos y, al mismo tiempo, uno de los peor protegidos.

El impacto no es virtual, es real

Cuando ocurre una filtración de este tipo, el daño no se queda en el plano digital. Se traduce en riesgos concretos: suplantación de identidad, fraudes financieros, extorsiones, robo de cuentas y un aumento de ataques de engaño cada vez más sofisticados. Con información precisa, los delincuentes ya no lanzan mensajes al azar: personalizan, conocen rutinas y generan confianza.

Además, hay un costo institucional difícil de revertir: la pérdida de confianza. Cada filtración mina la credibilidad de las autoridades y refuerza la percepción de que el Estado exige datos, pero no siempre es capaz de protegerlos.

Una responsabilidad que no puede diluirse

Desde el ámbito público, el mensaje debe ser claro: no basta con negar o minimizar. La Agencia de Transformación Digital y Telecomunicaciones y las dependencias involucradas están obligadas no solo a investigar, sino a informar con claridad, asumir fallas y explicar qué se hará distinto para que no vuelva a ocurrir.

La ciberseguridad no puede seguir tratándose como un asunto técnico secundario. Requiere inversión real, auditorías constantes, revisión de proveedores, actualización de sistemas obsoletos y, sobre todo, protocolos de respuesta que prioricen a las personas afectadas, no solo la imagen institucional.

En el sector privado el reto es similar. Empresas que manejan bases de datos de clientes, usuarios o pacientes deben entender que proteger información no es un “extra”, sino parte esencial de su responsabilidad social y legal.

¿Y los usuarios? La otra línea de defensa

Aunque la carga principal recae en las instituciones, la realidad obliga a los ciudadanos a reforzar su propia protección. Cambiar contraseñas, activar verificaciones en dos pasos, desconfiar de mensajes sospechosos y vigilar movimientos financieros ya no son recomendaciones opcionales, sino medidas básicas de supervivencia digital.

Sin embargo, normalizar que cada persona “se cuide sola” también es una señal de falla del sistema. La protección de datos es un derecho, no una habilidad individual que dependa del nivel de conocimiento tecnológico.

De la reacción a la prevención

Este episodio debería marcar un punto de inflexión. México necesita pasar del control de daños a una política seria de prevención: reglas claras, sanciones efectivas, transparencia obligatoria y una cultura de seguridad que abarque desde el servidor público hasta el último proveedor externo.

Porque cuando los datos se filtran, lo que queda expuesto no es solo información: es la confianza, la seguridad y la vida cotidiana de millones de personas. Y eso, en cualquier democracia, debería ser una prioridad impostergable.

450 Historias de León

Acompáñanos en un recorrido por la historia de León. Recibe en tu correo relatos sobre personajes, barrios, tradiciones y momentos clave, que celebran la identidad leonesa, en el marco de los 450 años de nuestra ciudad.