Millones de estudiantes quedan expuestos por fallas de ciberseguridad en la SEP
Imagen: Andrejzt | https://www.deviantart.com/andrejzt
Por Víctor Ruiz, fundador de SILIKN, CyberOps Associate (CCNA CyberOps), Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst, Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro y Líder del Capítulo Querétaro de la Fundación OWASP.
La nueva filtración masiva de información atribuida a la Secretaría de Educación Pública (SEP) vuelve a exhibir una crisis estructural de ciberseguridad en una de las instituciones más sensibles del Estado mexicano. El incidente, que involucra un archivo de aproximadamente 35.8 GB, contiene datos personales de millones de estudiantes — menores y mayores de edad — , además de información de docentes, personal administrativo y tutores vinculados al sistema educativo federal. La magnitud del caso no sólo plantea dudas sobre la capacidad técnica de la dependencia para resguardar información crítica, sino que también reabre el debate sobre el abandono presupuestal y operativo de la infraestructura digital gubernamental.
México está frente a uno de los episodios más delicados de exposición de datos personales en el sector educativo nacional. Entre los riesgos inmediatos destacan el robo de identidad, campañas de phishing dirigidas, fraudes financieros, suplantación de identidad y ataques focalizados contra estudiantes, trabajadores y sus familias. La gravedad aumenta al considerar que gran parte de los registros pertenecerían a menores de edad, un sector particularmente vulnerable frente al uso criminal de información sensible.
La situación adquiere mayor relevancia porque no se trata de un hecho aislado. Desde 2021, la SEP y diversas plataformas vinculadas al sistema educativo federal han acumulado una cadena de incidentes de seguridad que evidencia fallas recurrentes en controles de acceso, protección de bases de datos y respuesta ante intrusiones. En julio de 2021, la dependencia denunció un acceso no autorizado al sistema de ingreso al servicio docente operado por USICAMM, un caso que encendió alertas sobre posibles alteraciones en procesos de asignación de plazas para maestros.
Tres años después, en junio de 2024, la propia SEP confirmó un hackeo a la plataforma Proyecto Venus de USICAMM, donde se consultaban datos personales, laborales y evaluaciones de docentes utilizados en procesos de promoción e ingreso al servicio educativo. Aunque las autoridades sostuvieron que los procesos centrales no fueron alterados y que la información sensible estaba protegida, el incidente dejó al descubierto la fragilidad de sistemas que administran información estratégica de miles de trabajadores.
El panorama empeoró drásticamente en 2025. En abril de ese año se reportó la filtración de datos de más de cinco mil estudiantes, profesores y administrativos de planteles CBTis y CETis pertenecientes a la DGETI, dependencia adscrita a la SEP. La información expuesta incluía nombres completos, CURP, domicilios, teléfonos, correos electrónicos e incluso tipos de sangre. Los datos terminaron circulando en foros de ciberdelincuencia, lo que convirtió el caso en un ejemplo claro de cómo la información educativa puede transformarse en mercancía para redes criminales especializadas en fraude digital.
Durante el mismo año, distintos ataques fueron atribuidos al grupo conocido como “Sociedad Privada 157”, relacionado con filtraciones en plataformas educativas como SIIE, EscuelaNET y SUBES. También surgieron reportes de vulneraciones en sistemas estatales de Chiapas con exposición de información escolar y médica de alumnos de escuelas públicas. La recurrencia de estos incidentes consolidó la percepción de que el sector educativo mexicano se convirtió en un objetivo prioritario para grupos de ciberdelincuencia, en parte por la enorme cantidad de datos personales que administra y por la aparente debilidad de sus mecanismos de protección.
En 2026 la tendencia no se detuvo. A principios de año, un ataque atribuido al grupo Chronus impactó a cerca de 25 instituciones, incluida la SEP, mediante la filtración de aproximadamente 2.3 terabytes de información. El incidente comprometió datos de empleados, registros académicos, títulos profesionales y expedientes relacionados con universidades tecnológicas y organismos federales.
La acumulación de ataques refleja un patrón preocupante: mientras crecen las amenazas digitales y la sofisticación de los grupos criminales, las instituciones educativas continúan operando con sistemas heredados, procesos fragmentados y presupuestos insuficientes para seguridad informática. Diversos especialistas han señalado que, pese al aumento de incidentes, persisten recortes o limitaciones en áreas tecnológicas dentro del aparato gubernamental, lo que dificulta implementar controles modernos de ciberseguridad, monitoreo continuo y programas sólidos de protección de datos.
Más allá del daño reputacional para la SEP, el problema tiene implicaciones sociales profundas. La filtración de datos escolares no sólo compromete información administrativa; también expone historiales académicos, documentos oficiales, registros familiares y datos sensibles que pueden permanecer vigentes durante años. En el caso de menores de edad, las consecuencias podrían extenderse a largo plazo, desde fraudes y extorsiones hasta la creación de perfiles digitales utilizados por redes criminales.
Hasta ahora, la respuesta institucional frente a este tipo de incidentes ha seguido un patrón predecible: denuncias ante la Fiscalía General de la República, participación de policías cibernéticas y comunicados que minimizan el impacto inicial. Sin embargo, la repetición de los ataques sugiere que las medidas implementadas han sido insuficientes. La discusión ya no debería centrarse únicamente en quién vulneró los sistemas, sino en por qué una dependencia estratégica continúa acumulando fallas de protección sin una transformación profunda de su infraestructura tecnológica y sus protocolos de seguridad.
Ante este nuevo episodio, la unidad de investigación de SILIKN recomienda a estudiantes, padres de familia, docentes y trabajadores administrativos mantenerse alertas frente a correos sospechosos, intentos de suplantación y mensajes que soliciten credenciales o información financiera. También aconsejan modificar contraseñas, habilitar autenticación multifactor y monitorear cualquier actividad inusual relacionada con cuentas personales o institucionales.
La filtración masiva atribuida a la SEP no representa únicamente un problema técnico: evidencia una crisis de gobernanza digital en el sector educativo mexicano. En un país donde millones de estudiantes dependen de plataformas tecnológicas para trámites, becas, evaluaciones y servicios escolares, la incapacidad de proteger esa información deja de ser una falla administrativa y se convierte en un riesgo nacional.
Para más información, visite: https://www.silikn.net/