Hackeos y filtraciones en 2026 reavivan la alerta por la ciberseguridad en México

La ciberseguridad en México en 2026 volvió al centro de la agenda pública tras dos incidentes recientes que involucraron a la Universidad Nacional Autónoma de México y a dependencias del gobierno federal. Ambos casos activaron protocolos institucionales y encendieron alertas sobre la protección de datos personales, así como sobre la continuidad de servicios críticos en un entorno digital cada vez más complejo.

Durante el periodo vacacional, la UNAM detectó una intrusión no autorizada en cinco de sus sistemas informáticos. Aunque la universidad administra más de 100 mil plataformas tecnológicas, la institución informó que aisló de inmediato los sistemas afectados y aplicó medidas de contención conforme a sus protocolos internos. Hasta ahora, la universidad no reporta un impacto mayor en sus operaciones académicas ni administrativas.

De manera paralela, la Secretaría Anticorrupción y Buen Gobierno inició una investigación de oficio ante un posible incidente de seguridad relacionado con bases de datos personales en posesión de instituciones públicas. Las autoridades analizan distintas hipótesis, entre ellas un ataque externo, el uso indebido de credenciales o una filtración interna. El caso permanece bajo revisión, mientras se evalúa el alcance potencial de la información comprometida.

La inteligencia artificial redefine el riesgo
El contexto internacional explica parte de la presión que enfrentan las organizaciones. El Global Cybersecurity Outlook 2026, elaborado por el World Economic Forum, describe un escenario con amenazas en expansión y mayor sofisticación técnica. El informe subraya que la inteligencia artificial acelera tanto las capacidades defensivas como las ofensivas, lo que obliga a gobiernos y empresas a reaccionar con mayor rapidez.

Según el documento, 94% de los encuestados considera que la IA representará el principal factor de cambio en ciberseguridad durante los próximos 12 meses. Al mismo tiempo, el porcentaje de organizaciones que evalúa la seguridad de herramientas de IA antes de implementarlas creció de forma relevante. Sin embargo, el reporte advierte que este avance no elimina los riesgos, ya que las vulnerabilidades asociadas a estas tecnologías figuran entre las amenazas de crecimiento más rápido.

Más allá de la prevención, los especialistas coinciden en que la operación cotidiana se ha convertido en el principal reto. El monitoreo constante, la respuesta a incidentes, la preservación de evidencia digital y la recuperación de sistemas exigen capacidades técnicas y humanas que no siempre se encuentran disponibles.

El World Economic Forum identifica tres obstáculos recurrentes: el cambio acelerado del entorno tecnológico, las vulnerabilidades en terceros y cadenas de suministro, y la escasez de personal especializado. Esta situación adquiere especial relevancia en países como México, donde las brechas de capacitación persisten entre instituciones.

Un reporte regional elaborado por la Organización de los Estados Americanos, el Banco Interamericano de Desarrollo y la Universidad de Oxford coincide en este diagnóstico. El documento reconoce avances técnicos, pero señala la falta de estandarización y continuidad en la formación de policías, peritos, agentes investigadores y personal judicial para el manejo de delitos informáticos.

México ha desarrollado estructuras para atender estos riesgos. En 2025 se creó la Agencia de Transformación Digital y Telecomunicaciones, con atribuciones en políticas de ciberseguridad. Además, la Comisión Interministerial de Tecnologías de la Información coordina acciones en la administración pública, mientras que el CERT-MX funge como centro nacional de respuesta a incidentes.

A ello se suman campañas de concientización, ejercicios de simulación y la adopción voluntaria de estándares internacionales. No obstante, los casos recientes muestran que la velocidad del entorno digital supera, en ocasiones, la capacidad operativa de las instituciones.

Los incidentes en la UNAM y en dependencias federales reflejan un mismo desafío: responder de forma consistente y coordinada ante amenazas que evolucionan con rapidez. En ese escenario, la ciberseguridad deja de ser un asunto técnico aislado y se consolida como un componente clave de la confianza pública y de la gestión del Estado.