La alerta por la seguridad de la información tributaria en México volvió al centro del debate público tras el supuesto hackeo masivo que habría expuesto decenas de gigabytes de datos fiscales y electorales.
Aunque el Servicio de Administración Tributaria (SAT) ha señalado revisiones internas sin hallazgos concluyentes de intrusión directa, especialistas coinciden en que el riesgo para contribuyentes es real en un entorno donde las bases de datos públicas y privadas son un objetivo prioritario del crimen digital.
Los datos fiscales y personales no están exentos de riesgo. De hecho, México ha experimentado múltiples eventos de seguridad que ponen en evidencia la magnitud del problema: En 2025 se registraron al menos 9 filtraciones masivas de datos personales que habrían afectado a más de 100 millones de ciudadanos, según informes sobre incidentes similares reportados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Este suceso es uno más de los reportados en las últimas semanas, que demuestra que “ante nuevas herramientas, las empresas y entidades de gobierno están más expuestas hoy a posibles ataques organizados con tecnología de última generación como la IA. Esto implica que la ciberseguridad ya no es una elección, sino una obligación”, alerta Alonso Santiago, CEO de Bambú Tech Services, firma de desarrollo e integración tecnológica a la medida.
“Nosotros en las plataformas en las que llevamos la creación, gestión y mantenimiento de los protocolos de seguridad de las empresas, tenemos entre 10 mil y 40 mil ataques diarios, es decir, entre 3 y 15 millones de delitos anuales. El impacto de la IA en los ciberataques multiplica por cuatro la rapidez de los ataques en comparación con métodos tradicionales. Además, esta tecnología permite que sean ataques multicanal y repetitivos”, agrega Alonso Santiago.
Evaluaciones del INAI han advertido rezagos en el cumplimiento de obligaciones de protección de datos en instituciones públicas, mientras que reportes del sector tecnológico estiman que el país registra cientos de miles de intentos de ciberataque cada día, muchos dirigidos a información financiera y de identidad.
En la última década el número de ciberdelincuentes en nuestro país y en la región creció 25% cada año según el estudio Economía de la ciberseguridad para los mercados emergentes del Banco Mundial. Este mismo documento indica que 3 de cada 10 casos de ciberdelincuencia afectan a entidades gubernamentales en el país.
El informe Global Cybersecurity Outlook 2026 publicado en enero por el Foro Económico Mundial (WEF por sus siglas en inglés), muestra cómo el sector público y de las organizaciones internacionales está insuficientemente preparado en ciberseguridad de acuerdo con el 23% de los encuestados; mientras que en el caso del sector privado solo 11% considera que es poco resiliente a ataques cibernéticos.
“En nuestro país todavía existen barreras para adoptar sistemas de ciberseguridad. Desde la falta de conocimiento hasta la percepción de que la protección tiene costos demasiado elevados. “Lo ven como un gasto y no como una inversión”, indica Alonso Santiago, CEO de Bambú Tech Services, quien agrega que la IA aplicada a la detección de amenazas permite desarrollar proyectos de seguridad privada o pública a gran escala, como el sistema Sherlock AI implementado en fiscalías para mejorar la identificación y análisis de información en investigaciones criminales, reduciendo el tiempo de respuesta hasta en un 40%.
Principales riesgos ante ataques a instituciones públicas
Los ataques a entidades públicas y organismos del Estado tienen implicaciones tanto para los contribuyentes, las empresas, el Estado como para la Economía.
Riesgos para los contribuyentes (personas físicas o empresas): la haber exposición de datos sensibles con filtraciones de credenciales, contraseñas y claves de la efirma, esto puede derivar en robo de identidad, fraudes y sanciones por operaciones realizadas sin su consentimiento, con suplantación de identidad.
Riesgos para el Estado: pérdida de ingresos fiscales, debilitamiento de la confianza en las instituciones y exposición a presiones internacionales en materia de seguridad digital. Debido a este tipo de incidentes de interrumpen los servicios, se paralizan los trámites y esto afecta a la recaudación.
Riesgos para la Economía: potencial desestabilización del sistema financiero y afectación de la competitividad del país. Hay un impacto económico directo, ya que los ataques pueden generar pérdidas millonarias en instituciones financieras y fiscales, superiores a los 33 millones de pesos, de acuerdo con el Banco de México. Esta misma entidad ha alertado que el riesgo cibernético ha pasado de ser un problema operativo a una amenaza para la estabilidad financiera y la economía del país.
Cinco acciones clave para proteger tus datos fiscales
- Fortalece tu acceso al portal fiscal. Utiliza contraseñas únicas y complejas para tus servicios tributarios y activa la verificación en dos pasos siempre que esté disponible. Evita ingresar a tus cuentas desde redes públicas o dispositivos compartidos.
- Vigila tu actividad tributaria con regularidad. Revisa periódicamente tu buzón tributario, declaraciones presentadas y cambios en tu situación fiscal. Cualquier movimiento no reconocido debe reportarse de inmediato a las autoridades.
- Identifica intentos de fraude digital. No abras enlaces ni descargues archivos de correos o mensajes que aparenten provenir de autoridades fiscales sin verificar su autenticidad. El phishing sigue siendo la puerta de entrada más común para el robo de datos.
- Protege tu ecosistema digital personal. Mantén actualizados sistema operativo, navegador y antivirus. Las actualizaciones corrigen vulnerabilidades que los atacantes explotan con rapidez, especialmente tras filtraciones masivas.
- Activa protocolos preventivos con tu asesor fiscal. Contar con acompañamiento profesional permite reaccionar con rapidez ante posibles usos indebidos de tu información y aplicar bloqueos o aclaraciones oportunas.
