El gobierno aumenta la vulnerabilidad de los ciudadanos al minimizar, evadir o negar los ciberataques mediante sus “Tarjetas Informativas”
Imagen: Andrejzt | https://www.deviantart.com/andrejzt
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst, Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro y Líder del Capítulo Querétaro de la Fundación OWASP.
En México, las “tarjetas informativas” emitidas por dependencias como el SAT y la Agencia de Transformación Digital y Telecomunicaciones (ATDT) se han convertido en la herramienta estándar para minimizar, evadir o negar públicamente incidentes de ciberseguridad.
Aunque se presentan como comunicados breves y técnicos, su propósito real es controlar la narrativa, proyectar una falsa sensación de seguridad y evitar admitir la magnitud de los daños, incluso cuando hay pruebas reales de que los datos de millones de ciudadanos se han visto comprometidos.
Cada tarjeta sigue un guion predecible: un encabezado formal que identifica el documento como oficial, la fecha, un contexto inicial que habla de “supuestos” incidentes o de información difundida por terceros, la enumeración de medidas de seguridad alineadas con estándares internacionales (ISO/IEC 27000, ISO 22301, ISO 31000) y la descripción de acciones de contención, como monitoreo de bitácoras, inhabilitación de credenciales y análisis de incidentes. Por último, se reafirma el compromiso institucional con la protección de datos y la preparación ante amenazas emergentes.
Fuente: ATDTEste patrón se repitió en los hackeos reportados entre enero y febrero de 2026 contra el SAT, INE, IMSS y otras instituciones, donde a pesar de la evidencia de filtraciones masivas, las tarjetas insistieron en que “todo está bajo control” y que no existieron vulneraciones de infraestructura.
![]()
El énfasis en frases como “no se identifican accesos ilegítimos” o “medidas preventivas activas” oculta la realidad: en 2026 se filtraron 2.3 terabytes de información que afectaron a más de 36 millones de mexicanos, incluyendo datos fiscales, médicos y electorales. La discrepancia entre la narrativa oficial y la evidencia pública induce a la ciudadanía a la complacencia, reduciendo la adopción de medidas básicas de protección, como cambiar credenciales o monitorear cuentas.
Más allá de tranquilizar a la población, estas tarjetas evidencian una preocupante falta de transparencia. Al minimizar la gravedad de los incidentes, se evita identificar responsables y perpetuar vulnerabilidades estructurales: infraestructura obsoleta, certificados caducados y personal sin capacitación suficiente.
Mientras los ciberataques se duplican respecto a administraciones anteriores, México se convierte en un entorno propicio para el crimen digital, con consecuencias directas para la seguridad de millones de ciudadanos.
Los efectos son concretos y medibles: la exposición de datos personales — CURP, RFC, direcciones, historiales médicos — facilita fraudes financieros, robos de identidad y extorsiones. El hackeo de Chronus dejó vulnerables a 36.5 millones de personas, el 28% de la población mexicana, permitiendo a criminales construir perfiles completos para estafas personalizadas.
Esta minimización constante erosiona la confianza en las instituciones, afecta servicios esenciales y debilita la soberanía digital del país. A nivel económico, las filtraciones generan costos en monitoreo crediticio, recuperación de identidad y perpetúan un ciclo de ataques que beneficia a proveedores privados de seguridad mientras el Estado falla en su responsabilidad como protector.
Las tarjetas informativas no solo ocultan la realidad, sino que agravan la vulnerabilidad de los ciudadanos. Priorizar la narrativa de control sobre acciones concretas retrasa inversiones estratégicas en ciberseguridad, auditorías independientes y capacitación de personal.
Los incidentes de 2026 dejan claro que ignorar la magnitud real de los ataques no protege a nadie, y que proyectar una imagen de seguridad es insuficiente frente a la sofisticación de los cibercriminales.
La realidad es contundente: millones de mexicanos siguen expuestos, y la falta de transparencia del gobierno amplifica los riesgos, demostrando que controlar la narrativa no equivale a proteger datos ni derechos.
Para más información, visite: https://www.silikn.com/
El énfasis en frases como “no se identifican accesos ilegítimos” o “medidas preventivas activas” oculta la realidad: en 2026 se filtraron 2.3 terabytes de información que afectaron a más de 36 millones de mexicanos, incluyendo datos fiscales, médicos y electorales. La discrepancia entre la narrativa oficial y la evidencia pública induce a la ciudadanía a la complacencia, reduciendo la adopción de medidas básicas de protección, como cambiar credenciales o monitorear cuentas.
Más allá de tranquilizar a la población, estas tarjetas evidencian una preocupante falta de transparencia. Al minimizar la gravedad de los incidentes, se evita identificar responsables y perpetuar vulnerabilidades estructurales: infraestructura obsoleta, certificados caducados y personal sin capacitación suficiente.
Mientras los ciberataques se duplican respecto a administraciones anteriores, México se convierte en un entorno propicio para el crimen digital, con consecuencias directas para la seguridad de millones de ciudadanos.
Los efectos son concretos y medibles: la exposición de datos personales — CURP, RFC, direcciones, historiales médicos — facilita fraudes financieros, robos de identidad y extorsiones. El hackeo de Chronus dejó vulnerables a 36.5 millones de personas, el 28% de la población mexicana, permitiendo a criminales construir perfiles completos para estafas personalizadas.
Esta minimización constante erosiona la confianza en las instituciones, afecta servicios esenciales y debilita la soberanía digital del país. A nivel económico, las filtraciones generan costos en monitoreo crediticio, recuperación de identidad y perpetúan un ciclo de ataques que beneficia a proveedores privados de seguridad mientras el Estado falla en su responsabilidad como protector.
Las tarjetas informativas no solo ocultan la realidad, sino que agravan la vulnerabilidad de los ciudadanos. Priorizar la narrativa de control sobre acciones concretas retrasa inversiones estratégicas en ciberseguridad, auditorías independientes y capacitación de personal.
Los incidentes de 2026 dejan claro que ignorar la magnitud real de los ataques no protege a nadie, y que proyectar una imagen de seguridad es insuficiente frente a la sofisticación de los cibercriminales.
La realidad es contundente: millones de mexicanos siguen expuestos, y la falta de transparencia del gobierno amplifica los riesgos, demostrando que controlar la narrativa no equivale a proteger datos ni derechos.
Para más información, visite: https://www.silikn.com/