Techmex

Noticias sin hype

All articles
ciberseguridadinteligencia artificialgobiernodatos personalesMéxico

IA usada para robar 195 millones de identidades del gobierno mexicano

Nueve dependencias federales fueron vulneradas con IA entre dic. 2025 y feb. 2026. Se filtraron 195 millones de identidades, récord en América Latina.

·4 min read
IA usada para robar 195 millones de identidades del gobierno mexicano

Un grupo de atacantes utilizó herramientas de inteligencia artificial para vulnerar nueve dependencias del gobierno mexicano entre diciembre de 2025 y mediados de febrero de 2026, en lo que especialistas en ciberseguridad califican como una de las filtraciones de datos gubernamentales más grandes registradas en América Latina. El resultado: 195 millones de identidades comprometidas y registros de millones de ciudadanos en manos de actores maliciosos.

Escala y alcance del ataque

Los atacantes obtuvieron acceso a bases de datos que contenían información altamente sensible de los mexicanos:

  • 195 millones de registros de identidad — incluyendo nombres, CURP, RFC y datos de contacto
  • 15.5 millones de registros vehiculares — con número de placa, propietario y domicilio
  • 3.6 millones de registros de propietarios de inmuebles
  • Datos adicionales de salud pública y padrón electoral

Entre las instituciones afectadas figuran el Servicio de Administración Tributaria (SAT), el Registro Civil de la Ciudad de México, la Secretaría de Salud, el Instituto Nacional Electoral (INE) y gobiernos locales de al menos cuatro ciudades del país.

El papel de la inteligencia artificial en el ataque

Lo que distingue este incidente de filtraciones anteriores es el uso deliberado de herramientas de IA para automatizar y acelerar cada fase del ataque. Según los análisis forenses publicados, los actores emplearon modelos de lenguaje para generar correos de phishing altamente personalizados, identificar vulnerabilidades en los sistemas de autenticación y evadir los controles de detección automatizados.

Este vector representa una escalada significativa en las capacidades ofensivas disponibles para grupos criminales. Lo que antes requería equipos especializados con semanas de trabajo ahora puede ejecutarse en horas con herramientas de IA de acceso público o semicomercial.

"Los ataques impulsados por IA no son una amenaza futura — ya son la realidad operativa de los grupos criminales más sofisticados", señalan investigadores del sector de ciberseguridad en México.

La respuesta del gobierno: inversión y reestructuración

El 1 de mayo de 2026, la Comisión Federal de Electricidad (CFE) anunció una inversión de más de 20 millones de dólares en ciberseguridad e infraestructura crítica, directamente en respuesta a la escalada de ataques con IA contra instituciones gubernamentales y del sector energético.

De forma paralela, la administración Sheinbaum avanza en la consolidación de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), que asumirá atribuciones en materia de política de seguridad digital para las dependencias federales. El objetivo declarado es centralizar la respuesta ante incidentes y elevar los estándares de protección en sistemas críticos.

Implicaciones para ciudadanos y empresas

Una filtración de esta magnitud tiene consecuencias directas que van más allá del ámbito gubernamental. Con 195 millones de identidades circulando en mercados clandestinos, el riesgo de fraude financiero, suplantación de identidad y ataques dirigidos a individuos y empresas mexicanas se eleva considerablemente.

Los expertos recomiendan a ciudadanos y organizaciones tomar medidas preventivas inmediatas:

  • Activar alertas de movimientos en cuentas bancarias y del SAT
  • Verificar reportes de crédito en el Buró de Crédito
  • Implementar autenticación de dos factores en todos los servicios digitales
  • Capacitar a equipos internos en detección de phishing potenciado por IA

Un problema estructural en la seguridad digital del Estado

México ya ocupaba el lugar 11 a nivel mundial en incidentes de ransomware según datos recientes, con al menos 74 empresas con datos expuestos públicamente. Este nuevo ataque —distinto en naturaleza y escala— confirma que la vulnerabilidad no se limita al sector privado: la infraestructura digital del Estado mexicano presenta brechas estructurales que los actores maliciosos explotan con herramientas cada vez más accesibles.

La combinación de bases de datos desactualizadas, sistemas de autenticación débiles y falta de monitoreo continuo creó el entorno propicio para que un ataque asistido por IA operara durante casi tres meses sin ser detectado.

Conclusión

La filtración de 195 millones de identidades mexicanas marca un punto de inflexión en la ciberseguridad del país. La inversión anunciada por CFE y la creación de la ATDT son pasos necesarios, pero insuficientes si no van acompañados de una modernización profunda de la infraestructura digital gubernamental y de protocolos de respuesta ante incidentes que estén a la altura de las amenazas actuales. Para ciudadanos y empresas, la lección inmediata es clara: la protección de la identidad digital ya no puede depender exclusivamente del Estado.

Boletín

Suscríbete a Techmex

Resumen semanal. Las mejores historias. Sin spam.

← Back to all articles