Manuel Añorve, coordinador del PRI en el Senado, advirtió que el reconocimiento oficial de fallas de ciberseguridad pone en riesgo los datos personales de millones de mexicanos.
El senador Manuel Añorve, coordinador del PRI en la Cámara alta, acusó al gobierno federal de negligencia tras admitir fallas graves en sus sistemas informáticos que derivaron en un hackeo masivo a bases de datos de instituciones públicas, y exigió una explicación pública inmediata sobre el alcance real de la intrusión.
A través de un mensaje difundido en redes sociales, el legislador señaló que el propio gobierno de Morena reconoció que los accesos se realizaron con usuarios y contraseñas válidas y que varias dependencias operaban con sistemas obsoletos, lo que, dijo, evidencia una vulnerabilidad estructural en la protección de la información pública.
No pueden decir que no se publicaron datos sensibles y que todo estaba bajo control, cuando su propio comunicado confirma que sí hubo intrusión y fallas graves de seguridad.Manuel Añorve, senador.
El senador preguntó que quién garantiza que no se hayan expuesto datos como CURP, RFC u otra información personal de millones de ciudadanos, y subrayó que hasta ahora no se ha presentado ningún informe técnico que sustente la versión oficial de que la información sensible no fue comprometida.
Asimismo, acusó a la Agencia de Transformación Digital y Telecomunicaciones (ATDT) de minimizar un hecho que calificó como “gravísimo”, y exigió que su titular, Pepe Merino, dé la cara públicamente para explicar qué ocurrió y cuáles fueron las consecuencias reales del ataque.
El señalamiento del senador priista ocurre luego de que el pasado 30 de enero de 2026, la Agencia de Transformación Digital y Telecomunicaciones negara, mediante un comunicado, la filtración de información sensible tras el ataque digital reportado contra diversas entidades gubernamentales.
Pese a esa postura oficial, la reciente filtración de datos en instituciones públicas ha generado inquietud entre miles de ciudadanos, ante la posibilidad de que información personal y administrativa haya quedado expuesta. El incidente, que presuntamente involucra a entidades federales, estatales y organismos autónomos, fue atribuido a un grupo de cibercriminales que aseguró haber difundido más de 2.3 terabytes de información confidencial.
De acuerdo con la ATDT, el ataque afectó principalmente a sistemas obsoletos desarrollados y gestionados por proveedores privados para entidades federativas, y no se detectó —según su versión— la publicación de datos clasificados ni la penetración directa de la infraestructura tecnológicacentral del gobierno federal. El organismo informó que los usuarios y contraseñas legítimos identificados durante la amenaza fueron inhabilitados de inmediato para bloquear accesos no autorizados.
Sin embargo, información difundida por el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor apunta a una dimensión mayor del ataque. El grupo identificado como Chronus afirma haber accedido y difundido datos de al menos 25 instituciones, lo que podría afectar a 36.5 millones de personas, equivalentes al 28 por ciento de la población nacional.
Entre los organismos señalados figura IMSS-Bienestar, donde se habría registrado la filtración más significativa: 1.8 terabytes de archivos que incluirían expedientes completos del padrón de protección social en salud, con información sobre ubicaciones, estatus de afiliación y documentos digitalizados.
La exposición no se habría limitado a una sola dependencia. Universidades, gobiernos locales y partidos políticos —incluido Morena— también formarían parte del universo afectado. En el caso del Instituto Nacional de Perinatología, se detectó un volcado de bases de datos internas que pondría en riesgo información operativa y clínica.
ATDT asegura que activó protocolos de seguridad ante la amenaza
La ATDT aseguró que, desde el primer aviso sobre la amenaza, se activaron protocolos de seguridad con la intervención de equipos especializados en ciberseguridad. Destacó que, desde octubre de 2024, su área de protección digital ha capacitado a 613 servidores públicos, emitido 204 alertas preventivas, publicado el Plan Nacional de Ciberseguridad 2025-2030 y desarrollado la Política General de Ciberseguridad.
Las autoridades recordaron que la obtención y difusión no autorizada de información constituye un delito y adelantaron que se presentarán las denuncias correspondientes. No obstante, para la oposición, el episodio evidencia rezagos estructurales en la modernización tecnológica del gobierno y refuerza la exigencia de transparencia y rendición de cuentas en el manejo de datos personales de millones de mexicanos.
Información de: El Sol de México
