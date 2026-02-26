Un reporte de la firma israelí de ciberseguridad Gambit Security, retomado por Bloomberg, alertó esta semana sobre un presunto ciberataque masivo contra dependencias del Gobierno mexicano en el que se habría utilizado inteligencia artificial para automatizar el robo de información.

Ante la difusión de esas versiones, el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) emitieron comunicados para desmentir cualquier vulneración a sus sistemas.

Lo que dice el reporte: así habría operado el hackeo con IA

Según la investigación de Gambit Security, publicada por Bloomberg, un hacker desconocido habría utilizado el chatbot Claude —desarrollado por la empresa Anthropic— para identificar vulnerabilidades en redes gubernamentales mexicanas y automatizar la extracción de datos.

El ataque se habría iniciado en diciembre de 2024 y habría comprometido presuntamente 195 millones de registros, incluyendo información del padrón electoral, datos de contribuyentes, credenciales de empleados públicos y archivos de los gobiernos de Jalisco, Michoacán y Tamaulipas, además del Registro Civil de la Ciudad de México y el servicio de agua y drenaje de Monterrey.

De acuerdo con ese mismo reporte, el SAT habría sido la institución más afectada, con el robo de 150 gigabytes de información de sus bases de datos.

El SAT revisó sus bitácoras y no encontró nada

En una tarjeta informativa fechada el 25 de febrero de 2026, la dependencia informó que analizó las bitácoras de operación de los sistemas que pudieran guardar relación con la supuesta filtración y que no identificó accesos ilegítimos ni comportamiento anómalo.

El SAT precisó además que sus plataformas están alineadas con estándares internacionales, entre ellos la familia ISO/IEC 27000, ISO 22301 e ISO 31000, y que ante cualquier reporte de incidente activa de inmediato protocolos de monitoreo, contención y mitigación de amenazas.

La dependencia reconoció, sin embargo, ser consciente de la creciente amenaza que representan los ataques auxiliados por herramientas de inteligencia artificial generativa.

El INE también lo niega: sin brechas ni exfiltración de datos

Por su parte, el INE rechazó las versiones sobre una vulneración a sus bases de datos a través de un boletín. La institución informó que tanto su Unidad Técnica de Servicios de Informática (UTSI) como la Dirección Ejecutiva del Registro Federal de Electores (DERFE) realizaron validaciones técnicas que no arrojaron brechas de seguridad, accesos no autorizados ni exfiltración de información en los periodos referidos por los reportes.

El INE también señaló que la información publicada proviene exclusivamente de declaraciones de una firma privada de seguridad, sin que exista evidencia técnica pública verificable —como indicadores de compromiso, análisis forense o pronunciamientos oficiales— que confirme un ataque de esa naturaleza.

La institución distinguió además entre un eventual intento de ataque por parte de terceros y una vulneración directa a sus sistemas, subrayando que son escenarios distintos.

Un punto que vale la pena precisar

Ninguno de los dos comunicados institucionales identifica a personas específicas responsables del presunto ataque ni ofrece detalles técnicos forenses adicionales a los ya mencionados. La investigación de Gambit Security tampoco ha sido avalada públicamente por autoridades mexicanas competentes hasta el cierre de esta nota.

