Ciudad de México, 24 febrero 2026. — Una de las vulneraciones de datos más graves en la historia reciente de México ha encendido las alarmas de seguridad nacional. De acuerdo con reportes de la firma especializada Salles Sainz Grant Thornton, un grupo de ciberdelincuentes identificado como “Chronus” (o Cronus) logró sustraer 2.3 terabytes de información sensible de al menos 25 instituciones públicas y organismos políticos a finales de enero de 2026.
El alcance del daño
La filtración, que ya circula en foros de la deep web, compromete la identidad digital de entre 36 y 36.5 millones de mexicanos. Entre las instituciones más afectadas destacan el SAT, el IMSS y la Secretaría de Salud, donde se habrían extraído datos críticos como RFC, CURP y Números de Seguridad Social (NSS). Particularmente alarmante es la succión de 1.8 terabytes del padrón del Sistema de Protección Social en Salud y la exposición del padrón de afiliados de Morena, con más de 26 mil militantes vulnerados.
Infraestructura obsoleta: El “talón de Aquiles”
Expertos señalan que el ataque no fue producto de una sofisticación tecnológica inalcanzable, sino de la negligencia institucional. El vector de ataque aprovechó infraestructura digital con más de 20 años de antigüedad, falta de parches de seguridad y el uso de credenciales válidas pero mal administradas. Esta combinación de sistemas heredados y nula cultura de ciberseguridad permitió a “Chronus” operar sin ser detectado inicialmente.
Riesgos inminentes
En el contexto del Mundial 2026, la proliferación de sitios apócrifos y ataques de phishing aumenta el riesgo de suplantación de identidad y fraude bancario. La Comisión Nacional de Seguros y Fianzas (CNSF) ya ha reconocido vulneraciones, mientras que el SAT insta a los contribuyentes a desconfiar de cualquier comunicación no oficial. El Estado mexicano enfrenta hoy el reto de modernizar una arquitectura digital que ha demostrado ser incapaz de proteger el activo más valioso de sus ciudadanos: su privacidad.
