Por: Lic. Nancy Yadira Basoria Guzmán
Consultora gubernamental, abogada anticorrupción especializada en Litigio Estratégico y Compliance
Cuando una institución de procuración de justicia es atacada, no solo se vulneran servidores, sino la esencia misma del Estado de Derecho: la confianza pública. El ciberataque contra la Fiscalía General del Estado de Guanajuato no es un hecho aislado ni un accidente informático, sino la evidencia más clara de un sistema que opera sin cumplimiento, sin controles y sin gobernanza digital. El daño no comenzó cuando los hackers lo hicieron público el 11 de noviembre, sino al menos cuatro días antes. Lo que significa que hoy, después de trece días de colapso institucional, el problema dejó de ser un incidente tecnológico para convertirse en una crisis jurídica, política, económica y social.
La información filtrada no corresponde a datos neutros, sino a denuncias, dictámenes psicológicos, domicilios, testimonios de menores, fotografías forenses, nombres de víctimas directas e indirectas y expedientes en curso. Cada documento expuesto implica una persona que ya había sufrido por un delito y que ahora vuelve a sufrir por la negligencia del Estado. Esta doble herida constituye una violación abierta a la Ley General de Víctimas y a los artículos 1 y 16 constitucionales. El Estado tenía una obligación reforzada de custodia y no solo falló. Permitió que la información más sensible quedara en manos de criminales digitales, configurando una forma de revictimización institucional.
El costo económico es devastador. La restauración tecnológica, las auditorías forenses, la reconstrucción de sistemas, la implementación de infraestructura segura y la reparación del daño institucional representan entre 40 y 65 millones de pesos. Las indemnizaciones y medidas de reparación a víctimas, considerando al menos dos mil expedientes con información gravemente comprometida, ascienden a 200 a 360 millones de pesos.
Las medidas extraordinarias de protección, atención emocional y seguimiento jurídico suman entre 25 y 35 millones de pesos adicionales. Pero el golpe oculto es el que sufre el gremio jurídico. Alrededor de 18 mil litigantes afectados por audiencias diferidas, carpetas inaccesibles y pérdida de ingresos, las pérdidas ascienden a 27 millones de pesos diarios. Después de trece días de paralización, este daño equivale a 351 millones de pesos. El nuevo cálculo total oscila entre 616 y 811 millones de pesos. Ese dinero lo pagan víctimas, abogados, ciudadanos y el propio Estado.
La respuesta institucional, en lugar de contener el daño, lo agravó. Negar el hackeo mientras los sistemas permanecían inoperantes evidenció un intento de administrar percepciones antes que administrar riesgos. Una Fiscalía que no puede proteger sus datos no puede presumir combate a la delincuencia. Porque la seguridad y la justicia comienzan por proteger la información que las sostiene.
Y al centro de la crisis aparece el concepto clave que nadie en el discurso oficial quiere mencionar: compliance. Este colapso no fue resultado de capacidades extraordinarias por parte de los hackers, sino de la ausencia total de controles, matrices de riesgo, auditorías cibernéticas, pruebas de penetración, monitoreo continuo y planes de continuidad operativa. En cualquier estándar internacional de integridad pública, esto constituye un default institucional. En este caso, fue negligencia que puso en riesgo vidas, procesos judiciales y la operación del sistema de justicia.
La responsabilidad se extiende al Órgano Interno de Control, cuya obligación legal era auditar, supervisar y gestionar riesgos tecnológicos. Su omisión permitió que la Fiscalía operara con sistemas vulnerables. Cuando el control interno no controla, la negligencia se vuelve estructural y el daño se vuelve inevitable.
Después de quince días de colapso, la discusión ya no es si la Fiscalía fue hackeada, sino cuánto más le costará a víctimas, litigantes y ciudadanía seguir operando sin un sistema real de compliance público, aceptar la responsabilidad y dar cuenta de que la única salida es la transparencia, la reconstrucción de controles y la adopción urgente de una arquitectura de gobernanza digital que nunca debió faltar, ocultar ni mucho menos simular.
RAA
Acompáñanos en un recorrido por la historia de León. Recibe en tu correo relatos sobre personajes, barrios, tradiciones y momentos clave, que celebran la identidad leonesa, en el marco de los 450 años de nuestra ciudad.
