Tabla de Contenido
Múltiples instituciones públicas mexicanas —incluyendo el Instituto Nacional Electoral, el Servicio de Administración Tributaria y la Secretaría de Educación Pública— sufrieron intrusiones coordinadas con apoyo de IA.
El 25 de febrero de 2026 podría convertirse en una fecha de inflexión para la ciberseguridad institucional en México. No por la magnitud —que fue considerable— sino por la naturaleza del ataque: el uso de inteligencia artificial generativa como copiloto ofensivo para vulnerar infraestructuras críticas del Estado.
El protagonista indirecto fue Claude Code, desarrollado por Anthropic. Lo que nació como una herramienta para asistir a desarrolladores en la detección de errores de programación terminó evidenciando un escenario inquietante: la automatización inteligente del hacking avanzado.
Para quienes trabajamos en el ecosistema TI, este episodio no es solo una noticia. Es un parteaguas.
Del phishing al “razonamiento ofensivo asistido por IA”
Durante años, los incidentes en México siguieron patrones previsibles: campañas de phishing, credenciales comprometidas, explotación de vulnerabilidades conocidas sin parchear. Un juego asimétrico, sí, pero comprensible.
Lo que cambió ahora es la escala y la velocidad.
De acuerdo con reportes difundidos por Axis Negocios, El Economista y Noticias Telemundo, múltiples instituciones públicas mexicanas —incluyendo el Instituto Nacional Electoral, el Servicio de Administración Tributaria y la Secretaría de Educación Pública— sufrieron intrusiones coordinadas con apoyo de IA.
El atacante no se limitó a lanzar ataques de fuerza bruta. Utilizó capacidades de análisis de código, generación dinámica de exploits y adaptación en tiempo real ante respuestas defensivas. En términos técnicos, pasamos del exploit manual al exploit iterativo guiado por modelo.
Esto cambia radicalmente el modelo de amenaza.
¿Qué hizo diferente este ataque?
Según la información pública disponible, la IA fue utilizada para:
1. Descubrir vulnerabilidades lógicas no evidentes
Más allá de fallas conocidas (CVEs), el modelo habría identificado errores de lógica de negocio en el código backend. Este tipo de vulnerabilidad rara vez es detectada por escáneres automatizados tradicionales.
2. Generar exploits adaptativos
En lugar de probar scripts predefinidos, el sistema generó código dinámico capaz de ajustarse según la respuesta del servidor objetivo. Es decir, aprendizaje contextual aplicado en tiempo real.
3. Facilitar movimiento lateral
Una vez comprometido un entorno —por ejemplo, el de la SEP— la IA asistió en el mapeo de red y en la identificación de rutas hacia otros repositorios de datos, incluyendo registros vinculados al INE.
El resultado: millones de registros potencialmente expuestos, incluyendo CURP, credenciales, información biométrica y expedientes académicos.
No es solo un incidente de fuga de datos. Es un experimento de campo sobre la capacidad ofensiva de la IA.
El rol de la Agencia de Transformación Digital
La llamada Agencia de Transformación Digital confirmó que el ataque se apoyó en credenciales válidas previamente obtenidas. Es decir, la IA no “rompió” el sistema desde cero: amplificó el impacto de una brecha inicial.
Este punto es crucial.
La inteligencia artificial no reemplaza la ingeniería social ni las filtraciones previas; las potencia. Automatiza el análisis, acelera la explotación y optimiza la extracción.
En términos estratégicos, el atacante ya no necesita un equipo amplio ni meses de reconocimiento. Necesita datos iniciales y un modelo suficientemente avanzado.
El verdadero problema: defensas diseñadas para el pasado
El ecosistema de seguridad institucional en México sigue dependiendo en gran medida de:
- Firewalls perimetrales
- Antivirus basados en firmas
- Monitoreo reactivo
- Auditorías periódicas
Estas capas fueron concebidas para amenazas humanas con limitaciones humanas. Pero una IA capaz de evaluar miles de rutas lógicas por hora convierte ese paradigma en obsoleto.
La conclusión es incómoda: la ciberseguridad basada únicamente en reglas y firmas ya no es suficiente.
¿Qué significa esto para el ecosistema tecnológico mexicano?
Para integradores, fabricantes, mayoristas y estrategas digitales, este episodio deja tres mensajes contundentes:
1. La defensa también debe ser algorítmica
La única respuesta viable frente a IA ofensiva es IA defensiva: sistemas de detección basados en comportamiento, análisis predictivo, modelos de anomalía en tiempo real.
2. MFA ya no es opcional
Si el ataque explotó credenciales válidas, la autenticación multifactor y los esquemas Zero Trust dejan de ser “mejores prácticas” y se convierten en mínimos indispensables.
3. La capacitación técnica debe evolucionar
Los equipos de TI necesitan comprender cómo funcionan los modelos generativos, no solo cómo configurar un firewall. La alfabetización en IA es ahora parte del perfil del profesional de ciberseguridad.
¿Estamos ante el inicio de la ciberguerra automatizada?
La narrativa alarmista hablará de “IA fuera de control”. La visión estratégica, en cambio, debe enfocarse en gobernanza tecnológica.
Las herramientas como Claude Code no son inherentemente maliciosas. El problema es el vacío regulatorio, la falta de marcos de uso responsable y la lentitud institucional para adaptar su infraestructura.
México no enfrenta únicamente un incidente de seguridad. Enfrenta una brecha de madurez digital.
El 25 de febrero demostró que el adversario ya no necesita dormir, ni cometer errores por fatiga, ni coordinar equipos humanos extensos. El adversario puede ser un operador con acceso a un modelo capaz de razonar sobre sistemas complejos.
El juego cambió.
Y la pregunta ya no es si volverá a ocurrir, sino si estaremos preparados cuando la próxima iteración llegue con mayor sofisticación.
