Un ciberataque atribuido al grupo Chronus comprometió información sensible de más de 20 instituciones públicas en México, incluidos el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS). La filtración ha encendido alertas sobre la seguridad digital gubernamental y motivó la apertura de una investigación federal, confirmaron autoridades este 13 de enero de 2026.
Dicho incidente fue detectado tras la aparición de capturas de pantalla y fragmentos de bases de datos en la Deep Web, presuntamente extraídas de dependencias federales y estatales. De acuerdo con el Dr. Armando Reyna Ballesteros, coordinador de la licenciatura en inteligencia de negocios e innovación de CETYS Universidad Campus Mexicali, el ataque representa «uno de los eventos de ciberseguridad más relevantes de los últimos años» al exponer datos de millones de ciudadanos y evidenciar «vulnerabilidades críticas» en los sistemas digitales del sector público.
Entre las entidades afectadas se encuentran dependencias de la Ciudad de México, Sonora y Querétaro, además del SAT, donde se habría comprometido la información de más de 100 mil contribuyentes. En el caso del IMSS, se reportó la sustracción de registros digitales de pacientes, sin especificar los datos concretos comprometidos.
Una vez detectada la infiltración, el Gobierno mexicano, por medio de la Secretaría Anticorrupción y Buen Gobierno, activó una investigación encabezada por el Órgano Interno de Control. Las indagatorias buscan esclarecer si el ataque se originó por una vulnerabilidad tecnológica, un uso indebido de credenciales o una filtración interna. La Fiscalía General de la República (FGR) ya fue notificada para continuar con las diligencias correspondientes.
«Con estos ataques a diversas instituciones mexicanas se manifiesta la urgencia de revisar y mejorar los mecanismos de seguridad y controles de acceso, así como aplicar los principios de Cero Impunidad en el servicio público en caso de demostrarse la colaboración de funcionarios y servidores públicos», indicó a NotiPress el Dr. Reyna Ballesteros.
El especialista también subrayó que este caso refleja la necesidad de fortalecer la formación de profesionistas en ciberseguridad, análisis de datos y gestión de riesgos digitales. Estas áreas son fundamentales para proteger la información pública y garantizar la confianza ciudadana en los procesos de digitalización del Estado.
