El 25 de febrero de 2026, la autoridad tributaria mexicana emitió una tarjeta informativa en respuesta a especulaciones sobre un posible ciberataque dirigido a instituciones gubernamentales, presumiblemente ejecutado con la ayuda de inteligencia artificial, incluida la conocida herramienta Claude. Este anuncio intenta clarificar la situación y tranquilizar a los contribuyentes sobre la seguridad de sus datos.
En el documento, se resalta que el fisco mexicano sigue alineado con directrices y marcos de gestión del Gobierno federal para ciberseguridad, basándose en estándares internacionales como la familia ISO IEC 27000, ISO 22301 e ISO 31000. Este enfoque integral permite a la autoridad llevar a cabo un monitoreo constante de sus sistemas, además de detectar de manera temprana y responder a cualquier incidente informático.
Ante cualquier publicación que insinuase un ciberincidente, la autoridad indica que activa los protocolos necesarios para el monitoreo y, de ser necesario, para la contención y mitigación de las amenazas cibernéticas. Su compromiso es salvaguardar la información sensible de los contribuyentes y proteger los sistemas de posibles ataques.
La tarjeta informativa señala que, tras analizar la información difundida, la autoridad revisó las bitácoras de operación relacionadas con la supuesta filtración. Las evaluaciones no revelaron accesos no autorizados ni comportamientos anómalos en los sistemas, lo que proporciona un alivio ante las alarmantes especulaciones.
Sin embargo, la autoridad es consciente de que las amenazas han evolucionado, especialmente con la proliferación de herramientas de inteligencia artificial generativa. Por ello, sostiene un monitoreo ininterrumpido y una actualización constante de sus sistemas de protección, optimizando así su capacidad para actuar rápidamente ante cualquier eventualidad de seguridad.
Según los reportes, el ataque habría comenzado a finales de diciembre de 2025, comprometiendo la seguridad de la autoridad tributaria y expandiéndose en menos de un mes a diez organismos gubernamentales y a una institución financiera. La magnitud de la intrusión es alarmante: se estima que cerca de 195 millones de registros de identidad fueron expuestos, además de la extracción de aproximadamente 150 gigabytes de información.
Se sugiere que el atacante utilizó modelos de inteligencia artificial, como Claude, de manera tan sofisticada que operó como si fuera un equipo completo de expertos, automatizando tareas a través de múltiples solicitudes. A pesar de esta amenaza aparente, la autoridad tributaria reafirma que no ha encontrado indicios de accesos indebidos ni de anomalías operativas en sus revisiones internas.
A medida que la tecnología avanza, la ciberseguridad se convierte en un pilar esencial para la confianza en las instituciones. Es imprescindible que las autoridades se mantengan firmes en sus protocolos de seguridad y en su compromiso con la protección de los datos de la ciudadanía.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
