México ha tenido unos meses bastante duros en materia de ciberseguridad. Y es que muchas de sus instituciones y organizaciones han sido víctimas de una cascada de brechas de seguridad que han expuesto información sensible de sus usuarios. Desde la filtración de datos del Instituto Mexicano del Seguro Social (IMSS) a la brecha de seguridad de la Universidad Nacional Autónoma de México (UNAM), pasando por la vulnerabilidad en los sistemas de Telcel, o los indicios de filtración en el Servicio de Administración Tributaria (SAT), la lista es extensa y preocupante.
El contexto. Entre septiembre de 2025 y enero de 2026, México ha registrado al menos una decena de incidentes de ciberseguridad graves que han afectado a organismos públicos y empresas privadas. El IMSS, el Servicio Nacional de Empleo, la Secretaría de Educación de Chiapas, la Comisión Federal de Electricidad y diversos organismos estatales han visto comprometidos sus sistemas. El resultado ha sido la vulneración de datos sensibles de millones de mexicanos.
El caso UNAM. La Universidad Nacional Autónoma de México, confirmó hace unas semanas que sufrió una intrusión no autorizada en cinco de sus más de 100.000 sistemas informáticos durante el periodo vacacional. Aunque la universidad aseguró que no se extrajo información personal, la investigación del periodista Ignacio Gómez Villaseñor revelaba que el hacker identificado como ByteToBreach habría accedido a datos de más de 380.000 estudiantes y académicos, incluyendo matrículas, correos institucionales y contraseñas cifradas.
Según el periodista, el atacante también tuvo acceso a documentos sensibles que incluyen denuncias de acoso laboral, presuntos plagios académicos y comunicaciones confidenciales de la oficina del rector.
Los antecedentes. Según cuenta Villaseñor, la brecha de seguridad de la UNAM no fue un evento repentino. El periodista muestra documentos internos donde se revela que la universidad detectó un primer acceso ilícito el 13 de marzo de 2025 y presentó denuncia ante la Fiscalía General de la República, aunque el caso no avanzó.
El ataque definitivo, ocurrido entre el 31 de diciembre y el 1 de enero, coincidió con que ingenieros y desarrolladores de la Coordinación de Proyectos Tecnológicos llevaban meses sin cobrar honorarios debido a “procesos de auditoría”, según una carta interna de septiembre de 2025. La situación coincidió con la explotación de una vulnerabilidad crítica (CVE-2025-66478) en servidores Next.js que permitió el hackeo masivo.