México.- Un presunto robo masivo de datos ha puesto nuevamente en alerta la seguridad digital en México. De acuerdo con un informe de la empresa de ciberseguridad Gambit Security, un hacker habría utilizado herramientas de inteligencia artificial para infiltrarse en sistemas de dependencias públicas y obtener información sensible de millones de personas.
Según la investigación difundida por Bloomberg, el ataque se habría extendido durante varias semanas y permitió sustraer aproximadamente 150 gigabytes de información, incluyendo registros fiscales, datos de votantes, credenciales de empleados y documentos de registros civiles. Entre las instituciones presuntamente afectadas se mencionan el Servicio de Administración Tributaria y el Instituto Nacional Electoral, además de gobiernos estatales y oficinas del registro civil.
El reporte señala que el atacante habría explotado al menos 20 vulnerabilidades en sistemas gubernamentales con el objetivo de recopilar la mayor cantidad posible de identidades de ciudadanos y funcionarios públicos. En total, se habla de documentos relacionados con hasta 195 millones de registros fiscales, aunque no se ha confirmado el uso final de la información obtenida.
La herramienta de inteligencia artificial presuntamente utilizada fue Claude, desarrollada por la empresa Anthropic. La compañía informó que detectó la actividad irregular y bloqueó las cuentas involucradas, además de señalar que sus sistemas cuentan con mecanismos para prevenir usos indebidos, aunque reconoció que los atacantes pueden intentar evadir estas protecciones.
Por su parte, algunas instituciones mencionadas rechazaron haber sido vulneradas. El INE aseguró que no detectó accesos no autorizados a sus sistemas, mientras que otras dependencias no han confirmado el alcance real del incidente.
Especialistas advierten que este tipo de ataques reflejan la vulnerabilidad de bases de datos públicas y el riesgo que representa la exposición de información personal. Más allá de lo técnico, la posible filtración de datos genera preocupación entre la población, ya que podría derivar en fraudes, robo de identidad u otros delitos digitales.
El caso se suma a otros incidentes recientes que han afectado a instituciones públicas y educativas en el país, en un contexto donde el uso de nuevas tecnologías también ha ampliado las capacidades de los ciberdelincuentes. Mientras tanto, la magnitud real del robo de información y sus posibles consecuencias aún están por esclarecerse.
