Más Información
A pesar de que el gobierno federal reconoce que, entre 2022 y 2025, al menos seis instituciones públicas han padecido incidentes de ciberseguridad, en los últimos ocho años cinco de estas redujeron su gasto en informática, de acuerdo con un análisis realizado por EL UNIVERSAL en conjunto con el Instituto Mexicano para la Competitividad (IMCO).
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y sus dependencias vinculadas conforman el sector del gobierno federal con la mayor reducción de gasto en informática, registrando un recorte del 85% entre 2018 y 2025.
Otro sector que disminuyó su inversión en este rubro es el educativo, dirigido por la Secretaría de Educación Pública (SEP). También decreció el gasto de la Comisión Nacional del Agua (Conagua), Petróleos Mexicanos (Pemex) y de la Universidad Nacional Autónoma de México (UNAM).
Aunque el Plan Nacional de Seguridad 2025-2030, realizado por la Agencia de Transformación Digital y Telecomunicaciones, reconoce oficialmente incidentes de ciberseguridad en seis instituciones, especialistas consultados advierten que, en realidad, el número de ciberataques es mucho mayor.
Para esta investigación, el IMCO seleccionó doce partidas específicas de la Cuenta Pública relacionadas con la seguridad digital de instituciones públicas; como software, bienes informáticos e infraestructura de cómputo, con el fin de agruparlas en un rubro general denominado “informática” para las instituciones analizadas.
Este método permitió dimensionar los recursos destinados a prevenir, detectar y responder a incidentes de ciberseguridad, se analizaron datos del presupuesto ejercido desde 2018 hasta el cuarto trimestre de 2025, obtenidos en el portal de Transparencia Presupuestaria del gobierno federal. Los resultados fueron deflactados para obtener el valor real de los descensos en el gasto.
SICT, Conagua y Pemex, con datos vulnerados y menos recursos
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y sus dependencias vinculadas han reducido significativamente su gasto en informática durante los últimos ocho años. En 2018, este sector destinó 1,793 millones 412 mil 928 pesos, mientras que, en 2025, se invirtieron 265 millones 500 mil pesos en 2025, lo que representa una disminución de 85.19%
En 2022, la SICT detectó un acceso ilícito en 110 de sus computadoras como parte de un ataque cibernético tipo ransomware, que consiste en el robo de información sensible y la exigencia de un pago o acción por su rescate.
Lee también Empresas subestiman riesgos digitales y fallan en ciberresiliencia
Un escenario similar enfrentó la Comisión Nacional del Agua (Conagua), que en abril de 2023 enfrentó el secuestro de datos por parte del grupo BlackByte, afectando incluso al Servicio Meteorológico Nacional. La institución pasó de invertir 1069 millones 412 mil 671 pesos en 2018 a 660 millones 520 mil 346 pesos en 2025. En total, la reducción de su gasto en informática fue del 38.24% a lo largo de los ocho años analizados.
Por su parte, Petróleos Mexicanos (Pemex) acumuló una reducción del 28.36% en el periodo de 2018 a 2025. La petrolera, que en 2019 enfrentó una crisis de ciberseguridad al ser blanco de un ransomware (secuestro de datos) que exigía un pago de cinco millones de dólares en bitcoin, pasó de gastar 2,739 millones 237 mil 972 pesos al inicio del sexenio de Andrés Manuel López Obrador, a 1,962 millones 348 mil 121 pesos en 2025.
Manuel Rivera, especialista en ciberseguridad, advierte que “presuntamente se han robado datos de más de una veintena de instituciones públicas”, pero “el gobierno cambia la narrativa semántica para evitar admitir los hackeos”. Esta falta de transparencia impide que la población tome medidas precautorias, lo que, según Rivera, incrementa el éxito de los ciberdelincuentes al facilitar fraudes y engaños contra personas que ni siquiera saben que su información fue expuesta.
Instituciones educativas a la baja en gasto de informática
El sector educativo en México, que agrupa a la Secretaría de Educación Pública y otras instituciones pasó de destinar 3,358 millones 205 mil 384 pesos para informática en 2018 a 2.441 millones 284 mil 629 pesos en 2025, una disminución del 27.03%.
Lee también Necesario, reforzar educación financiera en ciberseguridad: ABM
En abril de 2025, un grupo de hackers llamado “Sociedad Privada 157” filtró la información de estudiantes de educación media superior inscritos a los CBTis y CETis, dependientes de la Dirección General de Educación Tecnológica Industrial y de Servicios de la SEP.
La base de datos expuesta incluía nombres, CURP, tipo de sangre, teléfonos, correos y direcciones. El caso fue revelado por el periodista especializado en ciberseguridad, Ignacio Villaseñor.
De acuerdo con Manuel Rivera, especialista en ciberseguridad, los robos de datos en las instituciones públicas suceden con frecuencia porque “el nivel de herramientas es muy pobre, muy bajo”. En entrevista, el experto considera que aunque las dependencias cuentan con personal altamente capacitado, la falta de presupuesto evita que puedan incorporar acciones como una cultura preventiva.
Otra institución vulnerada recientemente es la UNAM, que pasó de gastar 314 millones 997 mil 157 pesos en informática en 2018 a 69 millones 515 mil 703 pesos en 2024, un descenso del 77.93%.
El pasado 7 de enero de 2026, la institución detectó un hackeo en cinco sistemas informáticos universitarios. Después de activar los protocolos de atención y analizar el caso, la Universidad aseguró que los datos sensibles del alumnado, personal académico y administrativo se mantienen seguros.
Sin embargo, no es la primera vez que la UNAM pasa por una vulneración de ciberseguridad. En marzo de 2024, un hacker autodenominado “Lord Peña” se infiltró en un servidor de la institución y extrajo información de correos electrónicos enviados a través del dominio del Instituto de Investigadores en Matemáticas Aplicadas y en Sistemas (IIMAS). Ante este caso, el rector Leonardo Lomelí Vanegas señaló que durante 2026 se fortalecerán los lineamientos sobre ciberseguridad y se brindará capacitación a la comunidad universitaria.
El caso Indep
Aunque el Instituto para Devolver al Pueblo lo Robado no figura en el Plan Nacional de Ciberseguridad, también ha enfrentado vulneraciones digitales. El 17 de enero, el periodista Ignacio Gómez Villaseñor reveló que un subdominio del Indep había sido “defaceado”, es decir, un grupo criminal alteró el contenido de la página web. En esta ocasión se colocó un mensaje provocador: “Esta página ha sido defaceada por Chronus Team demostrando que la seguridad de México es una mierda”.
El Indep también ha difundido diversas alertas por casos de suplantación de identidad que han escalado desde 2021, cuando detectó extorsiones mediante correos apócrifos a nombre de su entonces director Ernesto Prieto.
Esta tendencia se agudizó en 2022 (78 sitios web falsos y 32 perfiles en redes sociales) y 2023 (83 sitios falsos y 23 perfiles apócrifos), dedicados a estafar ciudadanos y gobiernos municipales mediante técnicas como el “spear phishing”, donde los delincuentes envían correos personalizados con logotipos y rúbricas clonadas de funcionarios de alto nivel para robar datos sensibles o exigir pagos por donaciones inexistentes.
Durante su primer año de operación, en 2020, el Indep destinó 26 millones 589 mil pesos a informática. Para 2021, el gasto aumentó a 30 millones 225 mil 388 pesos, pero a partir de entonces mostró una tendencia a la baja hasta ubicarse en 23 millones 103 mil 287 pesos en 2024. En 2025 se registró un repunte, con 27 millones 316 mil pesos; sin embargo, esta cifra apenas representa un incremento de 2.7% respecto a lo ejercido en 2020.
En entrevista con EL UNIVERSAL, los expertos en ciberseguridad Hiram Alejandro Camarillo e Ignacio Gómez Villaseñor coinciden en que el número de hackeos a instituciones públicas súpera ampliamente lo reportado en el Plan Nacional de Ciberseguridad.
“Es difícil tener una cifra exacta, pues prácticamente todos los días hay una institución nueva vulnerada”, subraya Gómez Villaseñor, quien alerta que la filtración de datos personales de instituciones puede derivar en crímenes como fraudes bancarios: “La información filtrada se vende en el mercado negro, lo que facilita estos delitos. Yo insisto en que las filtraciones de bases datos están directamente relacionadas con el hecho de que el fraude sea uno de los delitos más comunes en el país”.
Ambos especialistas apuntan a que la opacidad acerca de estos incidentes responde a una estrategia para evadir costos políticos y la obligación de notificar a los afectados. Señalan que, “mientras en otros países existen protocolos de alerta, en México no hay una obligatoriedad real que fuerce a las instituciones a informar sobre filtraciones”.
Guacamaya Leaks, la filtración que cambió a la Sedena
En septiembre de 2022, durante el sexenio de Andrés Manuel López Obrador, el grupo de hackers Guacamaya filtró 4,1 millones de correos electrónicos de la Secretaría de la Defensa Nacional. Los correos contienen información interna sobre operativos militares, reportes de seguridad, migración y datos sobre la salud del entonces presidente.
Defensa es la única secretaría mencionada en el Plan Nacional de Ciberseguridad que no redujo su gasto en informática; aumentó un 19.04% al pasar de 537 millones 436 mil 130 pesos en 2018 a 639 millones 759 mil 432 pesos en 2025.
Ven necesidad de mayor coordinación
Manuel Rivera puntualiza que “es fundamental la colaboración entre los sectores público y privado para compartir inteligencia de amenazas”. Añade que se necesitan "políticas restrictivas" y "una política de contraseñas robusta", ya que “sin reglas claras de operación, incluso el mejor antivirus es vulnerable”.
Lee también ¡Cuidado! Ciberdelincuentes suplantan al SAT para robar información
En entrevista con esta Casa Editorial, José Flores, director de comunicación de la Red en Defensa de los Derechos Digitales, propone un cambio en el diseño de los sistemas hacia "bases de datos que no sean centralizadas", para que un ataque no comprometa la totalidad de la información.
Por su parte, Ignacio Gómez Villaseñor advierte que no basta con asignar presupuesto, sino que se debe vigilar "cómo se está invirtiendo", evitando que el personal especializado de las policías cibernéticas sea desviado a funciones de operación política en lugar de su labor de protección.
Fuera de las instituciones, los especialistas coinciden en que la prevención personal empieza con la "higiene digital". Hiram Alejandro Camarillo recomienda "utilizar diferentes contraseñas" que sean robustas y "activar un segundo factor de autenticación" en todas las plataformas, como WhatsApp y redes sociales, para evitar riesgos de extorsión o robo de identidad.
José Flores sugiere que los ciudadanos deben dudar siempre de mensajes de supuestos premios o bancos, y no proporcionar más información que la "mínima indispensable". En caso de sufrir una vulneración, Rivera aconseja "cambiar el usuario y la contraseña" de inmediato y, de ser posible, denunciar ante la policía cibernética.
Lee también ¿Está hackeado el gobierno mexicano?
EL UNIVERSAL contactó a la Agencia de Transformación Digital y Telecomunicaciones (ATDT) para consultar sobre las acciones destinadas a incentivar la inversión en ciberseguridad ante el descenso presupuestal detectado.
Al respecto, la dependencia señaló que el Plan Nacional de Ciberseguridad 2025-2030 ha permitido que, en un año de puesta en marcha, “se emitan mil 410 alertas y se detengan más de nueve mil 894 millones de ciberataques”, además de “capacitar a dos mil 514 personas servidoras públicas”. La ATDT precisó que trabaja en esquemas transversales con el gobierno federal en lugar de realizar esfuerzos aislados por cada institución.
“Además se impulsa el fortalecimiento de la alerta de amenazas y consolidación de capacidades como el Centro de Operaciones de Ciberseguridad Federado y el Centro Nacional de Respuesta a Incidentes de Ciberseguridad. Este modelo permite optimizar recursos, evitar duplicidades y enfocar la inversión en donde realmente se reduce el riesgo, especialmente en servicios críticos”, apuntó la ATDT en una nota informativa.
¡Descubre todos los beneficios que tienes como suscriptor Plus!
- Accede a eventos exclusivos.
- Disfruta contenido especial en la Sala Plus.
- Aprovecha descuentos en cientos de comercios con Club EL UNIVERSAL.
Noticias según tus intereses
[Publicidad]
[Publicidad]