Post

Filtraciones e intrusiones en México abren 2026 y el punto débil vuelve a ser humano

La Agencia de Transformación Digital y Telecomunicaciones (ATDT) informó que, tras recientes reportes de hackeos a instituciones públicas en México, **no se ha confirmado la publicación de datos sensibles**. El análisis indica que gran parte de la información presuntamente filtrada ya circulaba previamente.

Posted
Preview Image
By Ethergroup
1 min read
Filtraciones e intrusiones en México abren 2026 y el punto débil vuelve a ser humano

El acceso a los sistemas no ocurrió por una vulnerabilidad técnica directa, sino mediante credenciales válidas en sistemas obsoletos administrados por terceros, las cuales fueron inhabilitadas de inmediato, sin comprometer la infraestructura central.

El factor humano como principal riesgo

El incidente evidencia que el principal punto débil en ciberseguridad sigue siendo el humano, especialmente en entornos con:

  • Sistemas heredados u obsoletos
  • Gestión deficiente de accesos
  • Uso prolongado de credenciales activas
  • Dependencia de proveedores externos

Expertos señalan que el phishing continúa siendo la técnica más efectiva para obtener accesos legítimos, manipulando a las personas para abrir enlaces, descargar archivos o compartir credenciales.

Panorama regional de amenazas

En América Latina:

  • Los incidentes crecieron 25% anual entre 2014 y 2023
  • Las empresas enfrentaron 2,803 ataques semanales en 2025, por encima del promedio global
  • 68% de las organizaciones identifica phishing e ingeniería social como su principal amenaza
  • En México, 41% de las empresas aún depende solo de contraseñas

Casos recientes relevantes

  • UNAM detectó intrusiones en 5 de más de 100,000 sistemas
  • La Secretaría Anticorrupción abrió investigaciones por posibles filtraciones de datos
  • Organismos internacionales advierten una brecha entre capacidades técnicas y prácticas institucionales

Impacto económico

Según IBM y Ponemon:

  • El costo promedio de una filtración en América Latina fue de 3.81 millones de dólares en 2025
  • El tiempo promedio de detección y contención es de 241 días
  • Contener incidentes antes de 200 días reduce significativamente los costos

Además, en México se registraron 237,000 intentos de ransomware entre 2024 y 2025.

Medidas clave recomendadas

Para mitigar riesgos basados en credenciales legítimas, se recomienda:

  • Inventario y control de cuentas
  • Gestión de privilegios
  • Autenticación multifactor (MFA)
  • Rotación frecuente de contraseñas
  • Segregación de funciones
  • Verificación de solicitudes urgentes por canales alternos
  • Capacitación constante en concientización de seguridad

Acciones gubernamentales

La ATDT informó:

  • Capacitación a 613 servidores públicos
  • Emisión de 204 alertas tempranas
  • Publicación del Plan Nacional de Ciberseguridad 2025–2030
  • Implementación de una Política General de Ciberseguridad

Conclusión

El inicio de 2026 confirma que el acceso más rentable para los atacantes sigue siendo el uso de identidades reales. En sistemas heredados y entornos distribuidos, el phishing y la ingeniería social continúan siendo el principal punto de entrada.

CIBERATAQUES
ciberataques ciberseguridad ransomware hacking news malware
This post is licensed under CC BY 4.0 by the author.