Hackeos y filtraciones reabren la alerta por la ciberseguridad en México en 2026

México arrancó 2026 con dos alertas que se leen como parte del mismo paisaje. La UNAM informó que, durante el periodo vacacional, detectó una intrusión no autorizada en cinco de sus más de 100,000 sistemas informáticos y que inhabilitó los sistemas involucrados tras activar sus protocolos institucionales. 

En el gobierno federal, la Secretaría Anticorrupción y Buen Gobierno informó que abrió un procedimiento de investigación de oficio por un posible incidente de seguridad en bases de datos personales en posesión de instituciones públicas, con hipótesis que incluyen hackeo, uso indebido de credenciales o filtración interna.

El estado general de la ciberseguridad en México en 2026 se entiende mejor por lo que ya está presionando a las organizaciones y por lo que todavía falta para responder con consistencia.

La IA acelera el riesgo y también la defensa

El Global Cybersecurity Outlook 2026 del World Economic Forum (WEF) describe un 2026 con amenazas en crecimiento, fragmentación geopolítica y una brecha tecnológica que se amplía. El documento advierte que la inteligencia artificial cambia el juego en ambos lados, porque fortalece las defensas y habilita ataques más sofisticados, mientras los marcos de gobernanza y las capacidades humanas avanzan con menor velocidad que el desarrollo y uso de esta tecnología.

De acuerdo con el reporte del WEF, 94% de los encuestados anticipa que la IA será el factor más significativo de cambio en ciberseguridad en los siguientes 12 meses. En contraste, el porcentaje de organizaciones con procesos para evaluar la seguridad de herramientas de IA antes de desplegarlas subió de 37% en 2025 a 64% en 2026.

El reporte explica por qué ese control dejó de ser opcional, ya que 87% de los encuestados identificó a las vulnerabilidades relacionadas con IA como el riesgo cibernético de más rápido crecimiento durante 2026. Esto coloca a las filtraciones de datos asociadas con la IA generativa como una de las preocupaciones más citadas por directivos, junto con el avance de capacidades de los adversarios.

Operatividad, el principal freno

El WEF identifica los obstáculos que más se repiten cuando una organización intenta volverse resiliente ante los ciberataques y filtraciones de datos. Entre los tres mayores retos reportados por su encuesta están el cambio acelerado del paisaje de amenazas y tecnologías emergentes, con 61%; vulnerabilidades de terceros y cadena de suministro, con 46%, y escasez de habilidades y experiencia, con 45 por ciento.

Este punto es especialmente relevante para México porque una parte del trabajo de ciberseguridad en 2026 ya no es solo prevención. Es operación, es decir, monitoreo continuo, respuesta a incidentes, preservación de evidencia, recuperación y trazabilidad.

El reporte regional 2025 Cybersecurity Report Vulnerability and Maturity Challenges to Bridging the Gaps in Latin America and the Caribbean, realizado por la Organización de los Estados Americanos (OAS), el Banco Interamericano de Desarrollo (BID) y el Global Cyber Security Capacity Centre (GCSCC) de la Universidad de Oxford, describe una tensión similar en términos de capacidades institucionales.

El documento reconoce que existen recursos forenses que muestran capacidad técnica, pero también advierte sobre la necesidad de una mayor estandarización e institucionalización para obtener resultados consistentes. La formación de policías, agentes investigadores, peritos y personal judicial para manejar evidencia digital y delitos informáticos no es sistemática. En lugar de ser parte de un programa permanente con estándares, suele depender de capacitaciones aisladas, ocasionales o desiguales entre instituciones.

Esa brecha se vuelve crítica cuando el incidente implica datos personales o servicios esenciales. Sin procedimientos consistentes para preservar la evidencia y ejecutar el análisis, el caso se vuelve difícil de cerrar, aun cuando México muestra avances formales, con coordinación y estándares, con asimetrías entre instituciones

El mismo reporte regional incluye elementos concretos sobre el arreglo institucional de México. Argumenta que en 2025 se estableció la Agencia de Transformación Digital y Telecomunicaciones con responsabilidades en políticas de ciberseguridad.

También indica que la Comisión Interministerial de Tecnologías de la Información y Seguridad de la Información coordina la implementación de políticas federales de ciberseguridad en la administración pública y describe al CERT-MX como el centro nacional de respuesta a incidentes administrado por la Guardia Nacional y punto de contacto para coordinación nacional e internacional.

También documenta actividades de cultura y preparación. Menciona campañas nacionales como la Semana Nacional de Ciberseguridad, con talleres de manejo de incidentes basados en un protocolo nacional estandarizado. En materia de prácticas, el reporte señala avances en la adopción voluntaria de estándares como el NIST Cybersecurity Framework e ISO IEC 27001.

El documento también describe un objetivo de digitalización de procedimientos administrativos impulsado por la ATDT, con la meta de digitalizar 80% de procedimientos y reducir tiempos de espera, y refiere ejercicios liderados por el CERT-MX para fortalecer la resiliencia.

La UNAM describió un incidente con un impacto acotado en el número de sistemas y con acciones inmediatas de contención, con protocolos activados e inhabilitación de los sistemas involucrados. El gobierno federal, por su parte, describió un caso en el que la investigación se centra en bases de datos personales en manos de instituciones públicas y en tres vías típicas de compromiso: hackeo, robo de credenciales y filtración interna.

Ambos casos se conectan con lo que los reportes del WEF y de la OEA marcan como el núcleo del problema en 2026. Un entorno que acelera por IA y por fraude habilitado digitalmente, con escasez de talento y con necesidad de procesos consistentes para responder, investigar y corregir vulnerabilidades.