Morelia, Mich. — Un ciberataque de gran escala, presuntamente ejecutado con apoyo de inteligencia artificial, derivó en la sustracción de al menos 150 gigabytes de información confidencial perteneciente a dependencias del gobierno mexicano, entre ellas autoridades fiscales y electorales, reveló un reportaje de Bloomberg.
Dependencias federales y estatales afectadas
De acuerdo con la investigación periodística, los organismos vulnerados incluyen al Servicio de Administración Tributaria (SAT) y al Instituto Nacional Electoral (INE), así como diversas administraciones locales.
Entre los gobiernos estatales señalados se encuentran la Ciudad de México, Jalisco, Michoacán y Tamaulipas. Además, se detectaron intrusiones en el Registro Civil de la capital del país y en el servicio de agua potable de Monterrey, ampliando el alcance del ataque a áreas clave de servicios públicos.
Uso de inteligencia artificial para automatizar el ataque
Según Bloomberg, el responsable del hackeo habría utilizado un chatbot de inteligencia artificial, específicamente Claude, desarrollado por la empresa Anthropic PBC, para facilitar el proceso de intrusión.
La empresa de ciberseguridad Gambit Security explicó que el atacante introdujo instrucciones para que el sistema se comportara como un hacker de élite, con el objetivo de detectar vulnerabilidades en portales gubernamentales y automatizar el robo de información sensible.
Magnitud de la información comprometida
Entre los datos sustraídos se encontrarían aproximadamente 195 millones de registros de contribuyentes, información de padrones electorales del INE, así como credenciales y accesos de empleados públicos, lo que representa uno de los mayores incidentes de seguridad informática reportados en el país.
El hackeo habría iniciado en diciembre y se prolongó durante cerca de un mes, tiempo suficiente para extraer grandes volúmenes de información sin ser detectado de inmediato por las autoridades.
Fallas y advertencias del chatbot utilizado
El reportaje detalla que el propio chatbot advirtió al usuario sobre el carácter malicioso de las instrucciones; sin embargo, terminó ejecutando las solicitudes tras una serie de insistencias. El atacante habría logrado evadir los filtros de seguridad del sistema mediante interacciones prolongadas, lo que reabre el debate sobre los límites y controles de las herramientas de inteligencia artificial.
Investigaciones oficiales y posibles sanciones
Bloomberg recordó que en diciembre de 2025 la Secretaría de Anticorrupción y Buen Gobierno informó sobre la apertura de 20 investigaciones relacionadas con presuntas vulneraciones de datos personales en dependencias públicas y entidades privadas, aunque hasta el momento no se ha confirmado si dichos expedientes guardan relación directa con este caso.
En aquel comunicado, la dependencia federal advirtió que se determinarán sanciones administrativas e incluso penales por este tipo de incidentes y subrayó que “es la primera ocasión que la autoridad garante en materia de protección de datos personales emprende acciones de esta magnitud”.
Un ciberataque apoyado con inteligencia artificial permitió el robo de 150 GB de datos del SAT, INE y gobiernos estatales. El caso expone graves fallas de seguridad y ya es investigado.
