Guanajuato.- Encriptar o transformar la información legible en un código ilegible a través de algoritmos y claves, así como mejorar los tiempos de respuesta ante los robos de datos, son algunas estrategias que las dependencias estatales de Guanajuato podrían implementar para prevenir los ‘hackeos’ a entidades públicas en Guanajuato.
Así lo apuntó en entrevista con AM, Diego González Almanza, presidente del Consejo Directivo del Clúster de Tecnologías de la Información de Guanajuato (Clutig), quien consideró que estas dependencias tienen controles actualizados a sus accesos informáticos.
Esto, después de que la Secretaría de Seguridad y Paz de Guanajuato fue víctima de un presunto hackeo que reveló expedientes completos de más de 6 mil elementos de las Fuerzas de Seguridad Pública del Estado (FSPE).
De igual manera, otra irrupción a los sistemas de la Secretaría de Salud habría expuesto cerca de 40 mil expedientes médicos, en su mayoría de pacientes de COVID, atendidos en la red hospitalaria pública, evidenciando la vulnerabilidad de los ‘hackeos’ a entidades públicas en Guanajuato.
Diego González Almanza, presidente del Consejo Directivo del Clúster de Tecnologías de la Información de Guanajuato (Clutig). Foto: Facebook
En este sentido, González Almanza dijo que la realidad es que no hay un sistema 100 % seguro; por lo tanto, lo que se requiere en este medio es tiempo y mucha habilidad para poder vulnerar ese tipo de infraestructuras tecnológicas.
“Los controles de seguridad de la información ya los está usando la fiscalía y hay ataques que se han prevenido. Lo que hay que mejorar es que en el momento que se detecta, aislar esas fuentes de información, esos servidores o bases de datos para cortar exfiltración de información o que estén copiando datos no autorizados.
“Hay que encriptar esa información y que no esté pública dentro de esas bases de datos internas para que aún después de vulnerarse los controles la información sea inservible porque se necesitaría otra llave para poder ver los datos”, explicó el especialista en tecnologías de la información.
“Más que datos se vulneran personas”
González consideró que desde el punto de vista tecnológico se ve una respuesta más inmediata por parte de las dependencias estatales ante estos ciberataques o intentos de hackeo, hechos que finalmente son un delito.
“Es necesario presentar las denuncias y seguirlo de oficio porque más que datos ya se vulneran personas. Actualmente en materia legislativa en este sentido falta mucho trabajo porque podemos ir a presentar una denuncia porque entendemos que algunos datos fueron manipulados.
“Podemos levantar un acta de hechos, pero todavía no hay delito que perseguir porque el delito no se ha conformado y esa es la parte complicada de este negocio porque al final podemos pensar que sí se robaron nuestros datos pero no tenemos la seguridad o no existe la manera de saber si mis datos ya fueron publicados o usados”, señaló.
Referente a este tercer ciberataque a la Fiscalía General del Estado de Guanajuato, González comentó que siempre que ocurren cambios de administraciones se genera este ambiente donde hay procesos por mejorar y riesgos de ‘hackeos’ a entidades públicas en Guanajuato.
“Lo que sí identificamos es que públicamente se están documentando o nos están haciendo saber que hay este tipo de eventos. Esto habla del avance que han tenido en la administración de incidentes porque durante muchos años jamás nos habíamos enterado que había pasado algo y no porque no sucediera sino porque había demasiado hermetismo”, concluyó.
Cronología de ataques cibernéticos
A la Fiscalía de Guanajuato
La FGE sufrió un primer ciberataque reportado el 7 de noviembre de 2025, donde hackers del grupo “Tekir APT” afirmaron robar 250 GB de datos sensibles, incluyendo expedientes judiciales y comunicaciones internas; la Fiscalía lo negó inicialmente, atribuyéndolo a revisiones técnicas.
Abogados confirmaron la paralización de trámites, notificaciones y peritajes, exigiendo transparencia al fiscal Gerardo Vázquez Alatriste, quien minimizó el incidente como “insignificante”.
En febrero de 2026, un segundo hackeo filtró 336 mil expedientes del Banco de Datos sobre Violencia contra las Mujeres (2014-2025), con nombres de víctimas y agresores; activistas y Clutig criticaron la falta de resguardo y ofrecieron ayuda rechazada.
Ataque a Secretaría de Seguridad
El 23 de abril de 2026, el grupo “Sociedad Privada 157” hackeó plataformas administrativas de la Secretaría de Seguridad y Paz de Guanajuato usando credenciales débiles, extrayendo datos personales (expedientes, fotos, domicilios) de unos 6 mil elementos.
La dependencia confirmó el incidente y la filtración, destacando vulnerabilidades en sistemas internos; se vinculó a críticas contra el fiscal por negaciones previas.
Otras menciones relevantes
AM reportó filtraciones en abril de 2024 de 16 millones de registros (RFC, correos) de portales estatales.
Este año ha habido hackeos nacionales como al SAT, IMSS y Morena (2.3 TB filtrados).
HLL