Autoridad tributaria responde ante supuesto hackeo por inteligencia artificial Claude

La autoridad tributaria difundió el 25 de febrero de 2026 una tarjeta informativa para responder a versiones periodísticas sobre un supuesto ciberataque a instituciones gubernamentales ejecutado con apoyo de herramientas de inteligencia artificial, entre ellas el modelo Claude.

El documento advierte que, en materia de ciberseguridad, el fisco se encuentra alineado con las directrices y marcos de gestión establecidos por el Gobierno federal, con base en estándares internacionales como la familia ISO IEC 27000, así como ISO 22301 e ISO 31000. De acuerdo con la institución, este marco le permite mantener un monitoreo constante y efectuar detección temprana y respuesta ante incidentes de índole informática.

La autoridad fiscal indica que, ante cualquier publicación que refiera un supuesto incidente, despliega los protocolos correspondientes de monitoreo y, en su caso, de contención y mitigación de amenazas de ciberdelincuencia para salvaguardar la información de las y los contribuyentes.

La tarjeta del fisco informa que, derivado del análisis de la información difundida en medios, examinó las bitácoras de operación de los sistemas que pudieran guardar relación con la presunta filtración. Según el documento, en las revisiones efectuadas no se identificaron accesos ilegítimos ni comportamientos anómalos en la operación de dichos sistemas.

La institución añade que es consciente de la creciente amenaza de ataques auxiliados por herramientas de inteligencia artificial generativa, por lo que mantiene un monitoreo constante de sus plataformas informáticas y actualización continua de sistemas y herramientas de protección ante la ciberdelincuencia, con el objetivo de actuar de manera oportuna ante incidencias de seguridad informática.

Un atacante habría utilizado modelos de inteligencia artificial, entre ellos Claude, para vulnerar sistemas de instituciones mexicanas y obtener datos de identidad. La intrusión habría comenzado a finales de diciembre de 2025 con el compromiso de la autoridad tributaria y, en menos de un mes, se habría extendido a 10 organismos gubernamentales y a una institución financiera. 

La investigación muestra un estimado de 195 millones de registros de identidad expuestos y la extracción de alrededor de 150 gigabytes de información.

El informe sostiene que el atacante habría operado herramientas de inteligencia artificial como si se tratara de un equipo completo de especialistas, utilizando múltiples solicitudes a modelos como Claude para automatizar tareas durante la intrusión.

La autoridad tributaria sostiene que en sus revisiones internas no detectó indicios de accesos indebidos ni de anomalías operativas vinculadas con la supuesta filtración.