A manera de contexto, la presidenta de México, Claudia Sheinbaum, informó durante su conferencia matutina del lunes 17 de marzo de 2025 que uno de sus teléfonos celulares y una de sus cuentas de correo electrónico fueron vulnerados por ciberdelincuentes.
La presidenta aclaró que el número afectado corresponde a uno que utilizó durante su campaña electoral y que actualmente ya no emplea. Además, aseguró que sus cuentas oficiales cuentan con las medidas de seguridad adecuadas. Sheinbaum también señaló que la Agencia de Transformación Digital está investigando el incidente, aunque aún no se ha identificado a los responsables del ataque cibernético.
El periódico The New York Times fue el primero en reportar el hackeo a la presidenta de México, señalando que el incidente habría ocurrido después del 27 de febrero, fecha en la que 29 narcotraficantes de alto perfil fueron extraditados a Estados Unidos.
Pero ¿cuáles son las repercusiones de este incidente para la ciudadanía?
Según la unidad de investigación de SILIKN, en 2024 se registraron 946 mil intentos de ciberataques a celulares y tablets, y se estima que esta cifra superará el millón en 2025, lo que equivale a un promedio diario de aproximadamente 2,591 ataques, reflejando el creciente riesgo para los usuarios.
Este dato cobra relevancia, ya que el hackeo del teléfono y correo electrónico de una figura pública como la presidenta destaca que ningún usuario está completamente a salvo de un ciberataque, y en términos generales, los ciudadanos mexicanos son vulnerables a estos riesgos sin importar su perfil. Si una persona con altos niveles de seguridad puede ser vulnerable, es probable que estos métodos afecten también a usuarios comunes.
Además, tanto figuras públicas como ciudadanos dependen de dispositivos móviles y correos electrónicos en su vida diaria, lo que amplía las oportunidades para los ciberdelincuentes. Muchos ciberataques son exitosos debido a errores humanos, como hacer clic en enlaces maliciosos o utilizar contraseñas débiles, los cuales pueden ser cometidos tanto por funcionarios públicos como por cualquier otro usuario.
Aunque las figuras públicas suelen contar con equipos de seguridad, esto no garantiza una protección total, dejando a los usuarios comunes aún más expuestos. Finalmente, mientras que los ataques a figuras públicas son dirigidos, los ataques a usuarios comunes suelen ser masivos, como campañas de phishing o ransomware, que igualmente representan una amenaza considerable.
Aunque la presidenta de México señaló que el teléfono hackeado no contiene información relacionada con el gobierno, este incidente sigue representando una puerta de entrada al cibercrimen.
El hackeo del teléfono celular y correo electrónico de una figura pública como la presidenta Claudia Sheinbaum puede generar varios riesgos para la ciudadanía. Los atacantes podrían suplantar su identidad, enviando mensajes en su nombre para llevar a cabo fraudes, difundir desinformación o manipular la opinión pública.
Además, existe el riesgo de que los atacantes obtengan acceso a los contactos y redes de la presidenta, lo que facilitaría ataques de phishing o ingeniería social, incluso contra funcionarios públicos o ciudadanos.
También podría ocurrir un caso de espionaje, en el que las comunicaciones entre cuentas y dispositivos permitan a los atacantes interceptar información sensible o relacionada con la seguridad nacional.
El cruce de información entre su celular y correo hackeados, junto con los que utiliza para sus funciones como presidenta, aumenta la posibilidad de que se robe información sensible que podría ser manipulada para crear noticias falsas o socavar la confianza en las instituciones. Además, detalles sobre su ubicación o agenda podrían poner en riesgo tanto su seguridad personal como la de las personas cercanas a ella.
Este hackeo también podría revelar vulnerabilidades en los sistemas de seguridad informática del gobierno, abriendo la puerta a futuros ataques a otros servicios públicos. En conjunto, el incidente puede minar la confianza ciudadana en la capacidad del gobierno para proteger la información y la privacidad de los ciudadanos.
Por lo tanto, no solo es crucial desarrollar una ley de ciberseguridad integral, sino que también es fundamental que el gobierno de México priorice la ciberseguridad, especialmente en un contexto donde el país se apoya y continuará apoyándose significativamente en la adopción de nuevas tecnologías para avanzar en un entorno global altamente competitivo. Esperamos que este incidente marque un punto de inflexión, permitiendo que la ciberseguridad ocupe el lugar que nuestro país necesita para garantizar su protección.
* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.
Twitter: https://twitter.com/silikn
Instagram: https://www.instagram.com/silikn
YouTube: https://www.youtube.com/@silikn7599
*Las expresiones emitidas en esta columna son responsabilidad de quien las emite y no necesariamente coinciden con la línea editorial de Infobae, respetando la libertad de expresión de expertos académicos.
