El hackeo de los sistemas digitales del gobierno mexicano sucedió como fue anticipado en esta columna el jueves pasado. Por lo menos 25 dependencias federales sufrieron vulnerabilidades y alrededor de 2 terabytes de información sensible de los ciudadanos fue exhibida en plataformas públicas.
Entre las dependencias afectadas se encuentran la Sociedad Hipotecaria Federal, que dirige Jorge Mendoza; el IMSS-Bienestar de Alejandro Svarch; el Sistema de Administración Tributaria a cargo de Antonio Martínez Dagnino; la Comisión Nacional de Seguros y Fianzas de Ricardo Ochoa Rodríguez; la Secretaría de Educación Pública, que encabeza Mario Delgado, y la Comisión Nacional del Agua, al mando de Efraín Morales. A todas se les cumplió la amenaza de ver publicados el 30 de enero sus datos privados.
Aunque la Agencia de Transformación Digital y Telecomunicaciones, a cargo de José Antonio Peña Merino, mantuvo la narrativa de que no se trató de una vulneración de la infraestructura de las autoridades, sino de “usuarios y contraseñas válidos que se inhabilitaron inmediatamente”, expertos en ciberseguridad consultados para esta columna coincidieron en que el uso no autorizado de credenciales dentro de un sitio gubernamental es un incidente que queda fuera de los “supuestos” y representa una responsabilidad legal.
“La ATDT cuenta con una área especializada en ciberseguridad que, desde octubre de 2024, asesora y acompaña a las distintas autoridades en sus procesos de protección y seguridad, mediante la cual ha capacitado a 613 servidores públicos, emitido 204 alertas y notificaciones tempranas a dependencias evitando fugas de información y publicado el primer Plan Nacional de Ciberseguridad 2025-2030 y la Política General de Ciberseguridad”, expuso el equipo de Merino en medio de la crisis.
Pero, contrario a lo manifestado públicamente, el robo de información sí puso al descubierto el sistema federal de salud para población no asegurada del IMSS-Bienestar, con 1.8 terabytes de datos de 3 millones de personas, validados ante el registro civil nacional, o los registros fiscales y cédulas profesionales de 95 mil agentes de la Comisión Nacional de Seguros y Fianzas.
Lo relevante, más allá del cruce de versiones respecto a que las autoridades sí activaron sus protocolos, es que el gobierno sí aceptó la presencia de una “amenaza” y, a pesar de que insiste en que no hubo una intrusión directa en los sistemas, sí acepta que hubo fallas principalmente en la operación de los servicios que les ofrecen los privados. En pocas palabras, señaló como responsables a las empresas privadas que tienen contratos con gobierno.
El discurso es el mismo que ha acompañado a la 4T desde su llegada al poder: la pugna entre lo público y lo privado, en la que el Estado es supuestamente un mejor administrador que los empresarios y, en este caso, un mejor guardián de los sistemas digitales, capaz de enfrentar por sí mismo a los grupos de hackers de talla internacional. En el México del Segundo Piso de la 4T aspiran en hacer su propia versión de Google con una inversión de 300 millones de dólares, pero que, en los hechos, se aleja cada vez más del verdadero mundo digital.
A este episodio se suma un dato que dentro del propio gobierno reconocen en voz baja: la concentración de servicios, dominios y autenticaciones bajo la arquitectura de “gob.mx”, diseñada para centralizar y simplificar, terminó por convertirse en un punto crítico de vulnerabilidad.
Posdata 1
En las áreas de seguimiento financiero y aeronáutico llamó la atención la matrícula N578RL, correspondiente a una aeronave privada modelo Hawker 800XP registrada en Estados Unidos a nombre de Valiair Limited Co Trustee.
Las investigaciones arrojan que, aunque el registro formal apunta a una figura fiduciaria, el avión es utilizado por un empresario y operador de grandes contratos públicos, con presencia en prácticamente todo el país y, sobre todo, en el Estado de México y Chiapas.
La aeronave despertó el interés de autoridades mexicanas y estadounidenses debido a su uso frecuente por personajes políticos de alto perfil, así como por la regularidad de sus desplazamientos a lo largo del país.
Posdata 2
Este miércoles, la secretaria de Energía, Luz Elena González, y el director de Pemex, Víctor Rodríguez Padilla, echaron las campanas a volar en torno a Pemex. Anunciaron que la inversión pública y mixta programada para 2026 ascenderá a alrededor de 425 mil millones de pesos, un incremento cercano al 34% respecto a 2025, con prioridades en exploración y producción, refinación, petroquímica y fertilizantes.
La secretaria detalló que la petrolera cerró 2025 con una reducción superior al 20% de su deuda financiera, que ahora ronda los 84 mil 500 millones de dólares, y con el adeudo a proveedores en su nivel más bajo desde 2021, producto de esquemas financieros coordinados con Hacienda para dar oxígeno operativo a la empresa.
El director de la petrolera subrayó que la estrategia para sostener esa expansión descansará en contratos conjuntos con la iniciativa privada, orientados a garantizar producción, eficiencia operativa y viabilidad de largo plazo, con foco en infraestructura petrolera estratégica y en mecanismos que permitan a la empresa compartir riesgos sin perder el control de los activos.
¿El vaso medio lleno o medio vacío?
Posdata 3
Con la novedad de que la Secretaría de la Defensa Nacional, que encabeza Ricardo Trevilla, adjudicó la compra de 44 mil 878 placas balísticas a TBN Tactical Equipment, S.A. de C.V. y High End Defense Solutions, LLC por un monto total de casi 630 millones de pesos.
El asunto es que la cadena de proveeduría de dichas empresas se basa en la importación de productos terminados desde Israel y China, toda vez que no tienen infraestructura industrial propia ni antecedentes que acrediten la capacidad financiera y operativa para cumplir con el suministro de los productos requeridos en el procedimiento IA-07-113-007000998-I-143-2025.
De acuerdo con el sitio web de TBN Tactical Equipment, S.A. de C.V., su sede se encuentra en calle Ezequiel A. Chávez 28, Hab Magisterial Vista Bella, Tlalnepantla, Estado de México, lugar en donde se ubica una casa habitación sin señal alguna de actividad productiva. En el caso de High End Defense Solutions, LLC, sus oficinas corresponden a un pequeño despacho dentro de una zona de renta de locales comerciales en Estados Unidos, también sin señales de actividad industrial.
En el camino se quedaron empresas como Carolina Performance Fabrics, S.A. de C.V., una firma mexicana con más de dos décadas de experiencia en la fabricación y comercialización de productos balísticos y textiles especializados cuya propuesta económica fue de 606 millones de pesos; es decir, más de 22 millones de pesos menos que la oferta finalmente adjudicada.
Posdata 4
Una cabeza de cerdo colocada a manera de amenaza en la puerta de la residencia oficial de México en Tegucigalpa y la presunta obtención irregular de documentos personales forman parte de un episodio que el entorno de la embajadora Susana Iruegas pide esclarecer con prontitud. El caso, que combina intimidación física y una campaña digital de descrédito, ocurre en un momento particularmente delicado para la política exterior mexicana en Centroamérica.
Iruegas, viuda del diplomático Gustavo Iruegas —quien fue subsecretario para América Latina en el gobierno de Vicente Fox y posteriormente fungió como “canciller” del llamado “gobierno legítimo” de Andrés Manuel López Obrador en 2006— tiene cinco décadas de trayectoria en el servicio público. A sus 77 años, fue designada embajadora de México en Honduras con el respaldo del Senado de la República.
Hace dos años y medio, la embajadora fue amedrentada con el envío de una cabeza de cerdo a la residencia oficial. Aunque nunca se acreditaron responsabilidades, dentro del entorno diplomático se atribuyó el acto a inconformidades internas por su nombramiento.
Hoy el foco se ha trasladado a redes sociales, donde circulan señalamientos que buscan cuestionar su elegibilidad para el cargo bajo el argumento de que “es cubana” y que, por tanto, ejercería ilegalmente la representación de México. Las versiones retoman un antiguo registro en el que aparece como mexicana residente en Cuba, documento tramitado por su madre cuando Susana —entonces Susana Peón— estudiaba ballet clásico en La Habana en los años sesenta gracias a una beca.
La historia personal es conocida: hija de padre mexicano de origen cubano y madre cubana, Susana Peón estudió ballet entre los 12 y los 18 años en Cuba. En 1971 contrajo matrimonio con Gustavo Iruegas, joven diplomático mexicano en ese momento, y con ello desistió de la posibilidad de adquirir la nacionalidad cubana, manteniendo exclusivamente la mexicana. En aquella época, la legislación no permitía la doble nacionalidad.
Lo que ahora agrega un elemento más delicado al caso, según su entorno, es que la copia del documento utilizado para alimentar la campaña digital habría sido obtenida recientemente mediante correos electrónicos enviados desde una cuenta falsa creada a su nombre, presuntamente desde instalaciones de la propia embajada, para simular que la solicitante era la propia embajadora.
Las acusaciones en redes, además, la vinculan con supuestas facilidades migratorias a funcionarios del anterior gobierno hondureño de Xiomara Castro, un señalamiento que ha servido para amplificar la narrativa sobre su supuesta nacionalidad extranjera.
Más allá de las disputas personales o internas, el caso coloca a la Secretaría de Relaciones Exteriores ante la necesidad de esclarecer dos asuntos de fondo: la seguridad y la integridad de su representación diplomática en Honduras, y la posible suplantación de identidad para obtener información personal de una funcionaria pública.
@MarioMal