Cibercrimen y seguridad: universidades y energía, blancos estratégicos
Las instituciones educativas gubernamentales mexicanas (UNAM, UAM, IPN, etc) son conocidas en el mundo Underground como "escuelas" para "hackers".

Hazael Sayavedra

Compartir

La falta de una política integral de seguridad cibernética expone al Estado a riesgos que van más allá de la pérdida de información.

Por Hazael Sayavedra

Analista en inteligencia estratégica

UNAM: la fragilidad del conocimiento frente a la intrusión digital

El caso más reciente y simbólico de la vulnerabilidad institucional en México no ocurrió en una refinería ni en un banco, sino en el corazón del conocimiento nacional. Entre finales de 2025 y principios de 2026, la Universidad Nacional Autónoma de México (UNAM) confirmó intrusiones no autorizadas en al menos cinco de sus sistemas informáticos, lo que obligó a la desconexión preventiva de plataformas internas.

Aunque la institución sostuvo públicamente que no existió extracción de datos personales de alumnos o docentes, la admisión misma del acceso no autorizado revela un problema mayor: la exposición estructural de una de las redes académicas más grandes de América Latina, con más de 100 mil sistemas interconectados, muchos de ellos heterogéneos y difíciles de blindar de manera uniforme.

Reportes independientes de especialistas en ciberseguridad apuntaron a que el atacante —identificado en foros como ByteToBreach— habría tenido acceso temporal a servidores sensibles, incluidos sistemas de correo institucional. La duración del acceso, estimada en varias horas, refuerza una constante en incidentes de este tipo: la detección tardía.

Desde una óptica de inteligencia, el riesgo no se limita a datos académicos. La UNAM concentra:

  • Investigaciones científicas estratégicas
  • Proyectos con financiamiento nacional e internacional
  • Información de cooperación con entidades públicas y privadas
  • Redes de comunicación de alto nivel institucional

Un actor criminal o híbrido (criminal–político) no busca únicamente datos personales; busca mapear redes, identificar nodos críticos y comprender dinámicas internas. En términos técnicos, este tipo de intrusiones suelen apoyarse en phishing dirigido (spear phishing), explotación de credenciales válidas, movimiento lateral y persistencia encubierta, técnicas habituales en manuales de Advanced Persistent Threats (APT).

La UNAM y el SAT entre los sitios hackeados por Byte to Breach (bytetobreach.com)

Pemex 2019: el ransomware como arma contra infraestructura crítica

Antes de la UNAM, el antecedente más grave en el sector público mexicano fue el ataque de ransomware contra Petróleos Mexicanos (Pemex) en noviembre de 2019. Aquel incidente marcó un punto de quiebre: demostró que una empresa productiva del Estado podía ser parcialmente paralizada por un grupo criminal digital.

El ataque cifró información en servidores y estaciones de trabajo, afectó sistemas administrativos y obligó a operar fuera del dominio corporativo. Los atacantes exigieron 565 bitcoins, equivalentes en ese momento a casi cinco millones de dólares, una de las demandas de rescate más altas registradas entonces contra una empresa estatal.

Auditorías posteriores revelaron fallas críticas:

  • Sistemas operativos obsoletos y sin soporte
  • Falta de parches de seguridad
  • Segmentación deficiente de redes
  • Gestión laxa de accesos privilegiados

Las variantes de malware asociadas al ataque fueron vinculadas a familias como Ryuk y DoppelPaymer, utilizadas bajo esquemas de Ransomware-as-a-Service (RaaS), un modelo que permite a distintos actores criminales ejecutar ataques sin desarrollar su propio código.

Desde el punto de vista estratégico, Pemex no fue un objetivo financiero aislado. Fue un objetivo simbólico y operativo: energía, soberanía y estabilidad económica en un solo blanco.

Cibercriminales, cárteles y la mutación del delito organizado

México enfrenta hoy un fenómeno más complejo: la hibridación entre cibercrimen y crimen organizado tradicional. Grupos como LockBit, BlackCat (ALPHV), Cl0p, Medusa y 8Base dominan el ecosistema global del ransomware, pero sus servicios son utilizados, directa o indirectamente, por redes locales.

En paralelo, organizaciones como el Cártel de Sinaloa y el Cártel Jalisco Nueva Generación (CJNG) han sido señaladas en informes internacionales por incorporar:

  • Especialistas en sistemas y telecomunicaciones
  • Uso de criptomonedas para lavado de dinero
  • Plataformas cifradas (Telegram, Signal, infraestructuras propias)
  • Compra de accesos comprometidos en foros clandestinos

Un caso documentado por autoridades estadounidenses reveló cómo un hacker vinculado al Cártel de Sinaloa explotó datos telefónicos y sistemas de vigilancia para identificar informantes del FBI en México, derivando en asesinatos. Ese episodio marcó una línea clara: el ciberespacio ya es un campo táctico para la violencia física.

Técnicas recurrentes en los ataques

Los incidentes analizados comparten patrones técnicos bien definidos:

  • Spear phishing y robo de credenciales
  • Explotación de vulnerabilidades no parcheadas
  • Movimiento lateral dentro de redes comprometidas
  • Exfiltración silenciosa de información previa a la extorsión
  • Doble y triple extorsión (cifrado + amenaza de filtración + presión mediática)
  • DDoS como distracción o castigo

Estas técnicas no requieren actores estatales; están disponibles en mercados criminales bajo esquemas de Cybercrime-as-a-Service.

Riesgo estratégico: más allá del incidente

UNAM y Pemex representan dos caras del mismo problema: la ausencia de una visión de la ciberseguridad como asunto de seguridad nacional. Cuando una universidad estratégica o una empresa energética es vulnerada, no solo se pierden datos; se pierde capacidad de control, confianza institucional y ventaja estratégica.

México enfrenta un entorno donde:

  • El volumen de ataques crece exponencialmente
  • El crimen organizado adopta tecnología con rapidez
  • Las instituciones reaccionan más de lo que previenen

Sin una política integral que combine inteligencia, tecnología, contrainteligencia digital y cooperación internacional, los ciberataques dejarán de ser noticias aisladas para convertirse en herramientas sistemáticas de presión, sabotaje y control.

En el siglo XXI, la soberanía no solo se defiende con territorio y armas, sino con redes seguras, datos protegidos y capacidad de anticipación. Hoy, ese sigue siendo el punto más débil del Estado mexicano.

Agréganos como fuente preferida en Google