Gobierno de México descarta haber sufrido hackeo masivo tras reportes de un ataque gracias a IA

Un estudio de Gambit Security apunta a que un hacker utilizó Inteligencia Artificial (IA) para acceder a datos confidenciales de distintas entidades del gobierno mexicano en 2025 y robar información como registros fiscales, credenciales de funcionarios públicos y documentos del Registro Civil.

Según Bloomberg, el ataque cibernético se produjo en diciembre y se extendió por cerca de un mes. En total, el delincuente habría logrado filtrar más de 150 GB de información gracias a la IA,  incluyendo documentos de 195 millones de contribuyentes mexicanos.

Durante ese período, el hacker habría accedido a las redes de las siguientes entidades:

• El Servicio de Administración Tributaria (SAT).
• El Instituto Nacional Electoral (INE).
• Los gobiernos estatales de México, Jalisco, Michoacán y Tamaulipas.
• El Registro Civil de la Ciudad de México.
• El Servicio de Agua y Drenaje de Monterrey.

¿Qué es Claude?

Claude es el nombre del chatbot de IA desarrollado por la empresa de investigación Anthropic. Actualmente cuenta con tres modelos y funciona de manera similar a Gemini y ChatGPT de OpenAI.

Su principal diferencia con otros chatbots conocidos es que Claude opera bajo los principios de la “IA constitucional”, un conjunto de normas de seguridad y ética creadas por Anthropic con el objetivo de reducir los daños y riesgos que podría provocar el mal uso de esta tecnología.

¿Cómo el hacker habría usado Claude?

Para vulnerar los sistemas de seguridad de las entidades gubernamentales mexicanas, el delincuente configuró, a través de prompts en español, a la inteligencia artificial para que actuara como un “hacker de élite”.

Luego, instruyó al chatbot para que detectara vulnerabilidades en las redes del gobierno e ideara planes para automatizar el robo de datos, explicó el medio.

Pese a que el modelo de IA, en primera instancia, activó sus barreras de seguridad y advirtió al usuario sobre una posible actividad maliciosa debido a las instrucciones recibidas, el atacante insistió hasta que Claude entregó la información necesaria para concretar la filtración en las redes gubernamentales.

Además, el delincuente también utilizó ChatGPT como apoyo adicional para mejorar y corregir la información que Claude entregó, así como para consultar detalles que el otro modelo de IA se negó a responder, señaló Gambit Security.

¿Qué respondió el gobierno mexicano?

Desde el gobierno de México no respondieron nada acerca de lo informado por la empresa de ciberseguridad; sin embargo, el Instituto Nacional Electoral (INE) emitió un comunicado negando las vulneraciones a sus bases de datos.

“El Instituto rechaza categóricamente cualquier versión que señale una supuesta vulneración a sus bases de datos o a los sistemas que resguardan información sensible de millones de mexicanas y mexicanos. De acuerdo con las validaciones técnicas realizadas por la Unidad Técnica de Servicios de Informática (UTSI), no se han identificado brechas de seguridad, accesos no autorizados ni exfiltración de información en los periodos referidos por los reportes difundidos en medios”, expusieron.

Agregando que el informe “se basa en declaraciones de una firma privada de seguridad, sin que hasta el momento haya evidencia técnica pública verificable —como indicadores de compromiso, análisis forense o pronunciamientos oficiales de autoridades competentes— que confirme un ataque de la naturaleza señalada en contra del Instituto”.

#BoletínINE | Rechaza INE vulneración a sus bases de datos.https://t.co/GNkmnji5Ji pic.twitter.com/FDMcsSuzp9

— @INEMexico (@INEMexico) February 26, 2026

Hasta ahora, ninguna de las otras entidades gubernamentales supuestamente afectadas se ha referido al asunto.