La Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó la filtración de información sensible luego del ataque digital reportado contra diversas entidades gubernamentales, ocurrido el 30 de enero de 2026.

A través de un comunicado oficial, el organismo aseguró que no se comprometieron datos clasificados, pese a la inquietud generada entre ciudadanos ante la posible exposición de información personal y administrativa.

El incidente fue atribuido a un grupo de cibercriminales, que afirmó haber difundido más de 2.3 terabytes de información confidencial proveniente de múltiples instituciones públicas.

Según la ATDT, el ataque impactó principalmente sistemas obsoletos, desarrollados y administrados por proveedores privados para entidades federativas, sin penetrar la infraestructura tecnológica gubernamental central.

El organismo detalló que usuarios y contraseñas legítimos identificados durante la amenaza fueron inhabilitados de inmediato, con el fin de bloquear accesos no autorizados.

Con relación al supuesto hackeo a diversas instituciones gubernamentales, la ATDT informa👇: pic.twitter.com/BRd3XPu6Yc

— Agencia de Transformación Digital (@AgenciaGobMX) January 30, 2026

Dimensión del ciberataque y datos comprometidos

De acuerdo con el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, el grupo Chronus aseguró haber accedido a información de 25 instituciones, afectando potencialmente a 36.5 millones de personas, el 28 % de la población.

Entre las dependencias señaladas figura IMSS-Bienestar, donde se habría filtrado 1.8 terabytes de expedientes del padrón de protección social en salud, con datos personales y documentos digitalizados.

También se mencionan universidades, gobiernos locales y el partido Morena, así como el Instituto Nacional de Perinatología, donde se habría comprometido información interna y clínica.

Medidas y prevención desde 2024

La ATDT afirmó que activó protocolos de seguridad especializados desde el primer aviso, destacando avances en la protección digital institucional desde octubre de 2024.

Entre las acciones realizadas destacan la capacitación de 613 servidores públicos, la emisión de 204 alertas preventivas, y la publicación del Plan Nacional de Ciberseguridad 2025-2030.

Las autoridades subrayaron que la obtención y difusión ilegal de datos constituye un delito y anunciaron denuncias formales, mientras el caso evidencia la urgencia de modernizar sistemas tecnológicos obsoletos.

También te puede interesar:

1. Bajas temperaturas y heladas marcarán el clima este fin de semana