Luego de que circulara en redes sociales y foros especializados la versión de un supuesto hackeo a diversas instituciones públicas, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) aseguró que, hasta el momento, no existen evidencias de que se haya difundido información sensible ni bases de datos confidenciales del gobierno.
De acuerdo con una tarjeta informativa emitida el 30 de enero de 2026, el organismo explicó que el material que se atribuye al ataque digital corresponde, en su mayoría, a información que ya había sido divulgada con anterioridad por el mismo grupo que ahora se adjudica la intrusión. Es decir, no se trataría de una filtración nueva, sino de la reutilización de archivos que ya estaban en circulación desde hace tiempo.
La ATDT detalló que los sistemas comprometidos no forman parte del núcleo tecnológico del gobierno federal. Según su análisis, se trata principalmente de plataformas antiguas, desarrolladas y operadas por empresas privadas para algunas entidades federativas. Estas herramientas, señalaron, presentan rezagos tecnológicos que las vuelven más vulnerables, aunque su afectación no implicó un acceso directo a la infraestructura central del Estado.
Durante la revisión técnica del incidente, el personal especializado detectó el uso de credenciales válidas, es decir, usuarios y contraseñas reales, lo que sugiere fallas en los controles de acceso más que un rompimiento avanzado de los sistemas. Dichas credenciales fueron desactivadas de inmediato como medida preventiva, con el objetivo de evitar nuevos ingresos no autorizados.
La agencia indicó que, una vez que se tuvo conocimiento de la posible amenaza, se activaron protocolos de seguridad para contener cualquier daño adicional. No obstante, el caso vuelve a poner sobre la mesa la discusión sobre el estado de los sistemas digitales heredados y la dependencia de servicios tecnológicos externos, un tema recurrente en distintos niveles de gobierno.
En su comunicado, la ATDT también recordó que desde octubre de 2024 cuenta con un área especializada en ciberseguridad, encargada de asesorar a dependencias públicas en la protección de su información. Como parte de estas tareas, se ha capacitado a más de 600 servidores públicos y se han emitido alertas preventivas ante posibles riesgos digitales.
Asimismo, mencionó la existencia del Plan Nacional de Ciberseguridad 2025-2030 y de la Política General de Ciberseguridad, documentos que buscan establecer lineamientos para reducir vulnerabilidades y responder a incidentes informáticos. Sin embargo, especialistas han señalado en diversas ocasiones que la brecha entre la planeación y la implementación sigue siendo uno de los principales retos en el sector público.
Finalmente, la agencia advirtió que la obtención, posesión o difusión no autorizada de información puede constituir un delito, por lo que cualquier acto de este tipo será turnado a las autoridades correspondientes.
No te pierdas ninguna actualización importante. Explora nuestro portal para seguir informado sobre las últimas noticias en Puebla.
foto ilustrativa
xmh
