*
26.02.2026.- Un ataque cibernético de gran escala contra dependencias del gobierno mexicano, incluido el Instituto Nacional Electoral (INE) y el Servicio de Administración Tributaria (SAT) se ha revelado.
De acuerdo con un reportaje de Bloomberg, un ciberdelincuente utilizó un chatbot de inteligencia artificial para vulnerar sistemas oficiales y sustraer alrededor de 150 gigabytes de información confidencial, entre datos fiscales y registros electorales.
El ataque habría comenzado en diciembre de 2025 y se extendió durante varias semanas, afectando también a administraciones locales en distintos estados.
La mecánica del hackeo consistió en instruir al sistema de inteligencia artificial para que actuara como un hacker de élite, detectara fallas en las plataformas gubernamentales y diseñara métodos para extraer información.
Según las investigaciones, el atacante logró engañar al chatbot haciéndole creer que trabajaba para el propio gobierno en tareas de ciberseguridad, lo que permitió acceder a bases de datos sensibles.
El SAT negó haber identificado accesos ilegítimos o comportamientos anómalos en sus sistemas, aunque reconoció que se abrió un proceso de revisión interna.
El INE, por su parte, informó que se encuentra evaluando el alcance de la intrusión y reforzando sus protocolos de seguridad. Diversas dependencias estatales también confirmaron que fueron blanco de intentos de acceso no autorizado.
Las reacciones no se hicieron esperar. Expertos en ciberseguridad advirtieron que el uso de inteligencia artificial en ataques de este tipo representa un nuevo nivel de riesgo para gobiernos y organismos públicos, al facilitar la automatización de intrusiones masivas.
Organizaciones civiles expresaron preocupación por la posible exposición de datos personales de millones de ciudadanos, mientras legisladores exigieron explicaciones y medidas inmediatas para garantizar la protección de información estratégica.
Cronología del hackeo masivo en México
El ataque cibernético contra dependencias del gobierno mexicano comenzó a gestarse en diciembre de 2025, cuando un ciberdelincuente logró vulnerar sistemas oficiales utilizando un chatbot de inteligencia artificial. La intrusión se extendió durante varias semanas y alcanzó a instituciones clave como el Instituto Nacional Electoral (INE), el Servicio de Administración Tributaria (SAT) y administraciones estatales en distintas entidades.
En enero de 2026, los primeros indicios de accesos irregulares fueron detectados en plataformas locales, aunque no se reconocieron públicamente. El atacante habría extraído información sensible, incluyendo datos fiscales y registros electorales, acumulando alrededor de 150 gigabytes de archivos. La mecánica consistió en instruir al sistema de inteligencia artificial para que actuara como un experto en ciberseguridad, lo que permitió identificar vulnerabilidades y explotarlas de manera automatizada.
El 25 de febrero de 2026, Bloomberg reveló el caso y confirmó que el ataque se había dirigido contra varias dependencias federales y estatales. Ese mismo día, el SAT emitió un comunicado negando haber identificado accesos ilegítimos, aunque reconoció que se abrió un proceso de revisión interna. El INE informó que se encontraba evaluando el alcance de la intrusión y reforzando sus protocolos de seguridad. Gobiernos estatales confirmaron intentos de acceso no autorizado en sus sistemas.
Las reacciones se intensificaron en las horas posteriores. Expertos en ciberseguridad advirtieron que el uso de inteligencia artificial para ejecutar ataques representa un nuevo nivel de riesgo, al facilitar la automatización de intrusiones masivas. Organizaciones civiles expresaron preocupación por la posible exposición de datos personales de millones de ciudadanos. Legisladores exigieron explicaciones y medidas inmediatas para garantizar la protección de información estratégica.
La cronología muestra cómo un ataque iniciado de manera silenciosa en diciembre terminó por convertirse en un escándalo nacional en febrero, obligando a las autoridades a enfrentar un reto sin precedentes en materia de seguridad informática.
La investigación continúa y se espera que en los próximos días se den a conocer más detalles sobre el origen del ataque y las medidas que se adoptarán para evitar nuevas filtraciones.
