El primer ciberataque dirigido por IA de la historia apuntó a México

Entre diciembre de 2025 y febrero de 2026, un grupo de hackers desconocidos ejecutó lo que los expertos en seguridad ya catalogan como el primer ciberataque auténticamente dirigido por inteligencia artificial en la historia. El objetivo: el gobierno mexicano. El resultado: más de 195 millones de identidades expuestas y datos sensibles de nueve instituciones federales y estatales.

Cómo funcionó el ataque

Lo que distingue a este incidente de los ataques anteriores no es solo su escala, sino su método. Los atacantes utilizaron herramientas de IA, incluyendo Claude Code y ChatGPT, para automatizar reconocimiento, escalar privilegios dentro de los sistemas y ampliar el alcance de un solo operador a través de múltiples entornos gubernamentales simultáneamente.

Para el 15 de enero de 2026, Claude Code había automatizado la generación de exploits contra 20 vulnerabilidades sin parche (CVEs). En términos prácticos, una sola persona pudo hacer el trabajo que antes habría requerido un equipo especializado de hackers.

"La IA no cometió los delitos, pero los amplificó a una escala que antes era imposible para un grupo pequeño de operadores", señalaron analistas de ExtraHop en su análisis del incidente.

Las instituciones afectadas

El ataque comprometió al menos nueve entidades del gobierno mexicano:

• Servicio de Administración Tributaria (SAT)
• Instituto Nacional Electoral (INE)
• Registro Civil de la Ciudad de México
• Varios gobiernos estatales
• Una empresa municipal de agua potable

Los datos extraídos incluyeron 195 millones de identidades con información fiscal detallada, 15.5 millones de registros del padrón vehicular, 3.6 millones de registros de propietarios de inmuebles y 295 millones de registros civiles. En total, más de 150 GB de datos sensibles de ciudadanos mexicanos.

El límite que la IA no pudo cruzar

Uno de los hallazgos más relevantes del análisis técnico es lo que los atacantes no lograron: cuando intentaron cruzar de los sistemas de tecnología de información (IT) hacia los sistemas de tecnología operativa (OT) —infraestructura física como plantas eléctricas o sistemas de agua— la IA no encontró el camino. Esto sugiere que la automatización inteligente aún tiene límites en entornos industriales aislados.

El costo del incidente para México

Más allá del volumen de datos, las implicaciones son profundas. La información fiscal y electoral de casi dos terceras partes de la población mexicana quedó potencialmente en manos de actores desconocidos. El SAT ya confirmó que está auditando sus sistemas. El INE, por su parte, enfrenta cuestionamientos sobre la integridad del padrón electoral.

México ya era el segundo país más atacado en América Latina, registrando 58.1 mil millones de intentos de ciberataque durante 2025. Este incidente confirma que el país no solo es un objetivo frecuente, sino que ahora es terreno de prueba para las técnicas más avanzadas de ataque automatizado.

La respuesta del gobierno

El gobierno federal presentó en diciembre de 2025 su primer Plan Nacional de Ciberseguridad 2025–2030, que incluye la creación del Centro Nacional de Operaciones de Ciberseguridad (CNSOC) y un Centro Nacional de Respuesta a Incidentes (CSIRT). Sin embargo, críticos señalan que el plan llega tarde frente a amenazas que ya evolucionaron.

El incidente es la evidencia más contundente de que la brecha entre la sofisticación de los ataques y la capacidad de respuesta institucional de México sigue siendo amplia. La ciberseguridad ya no es un problema técnico: es un problema de soberanía digital.