El Servicio de Administración Tributaria (SAT) de México ha asegurado que no ha detectado accesos ilegítimos ni comportamientos anómalos en sus sistemas, en respuesta a un reciente informe que sugiere un ciberataque contra diferentes dependencias gubernamentales del país, supuestamente apoyado por herramientas de inteligencia artificial.
En un comunicado, el SAT reafirmó su compromiso con las directrices federales en materia de seguridad informática, especificando que estas están fundamentadas en estándares internacionales de renombre, como la familia ISO/IEC 27000 y los estándares ISO 22301 e ISO 31000. Estos tienen como objetivo el monitoreo constante y la detección temprana de incidentes de seguridad. En caso de cualquier alerta sobre un posible ataque, la institución está preparada para implementar sus protocolos de monitoreo y, de ser necesario, la contención y mitigación de amenazas cibernéticas.
Un análisis cuidadoso de las bitácoras de operación reveló que no se encontraron indicios de accesos ilegítimos. Esto se comunicó tras una investigación realizada por la startup israelí Gambit Security, que había publicado un informe detallado en el que se afirmaba que un hacker había utilizado el chatbot Claude, desarrollado por Anthropic, para llevar a cabo una serie de ataques dirigidos. Según este informe, el hacker habría accedido a información sensible de entidades clave como el Instituto Nacional Electoral (INE) y la autoridad fiscal, extrayendo hasta 150 gigabytes de datos, que incluían registros de contribuyentes y archivos del registro civil.
Los ataques, que habrían comenzado en diciembre del año anterior y continuaron durante aproximadamente un mes, fueron descritos como altamente sofisticados. Se mencionó que el atacante había instruido al chatbot a operar como un “hacker de élite”, eludiendo las defensas de las redes gubernamentales y automatizando la extracción de datos críticos. Aunque Gambit Security no atribuyó esta actividad a un grupo específico, descartó la vinculación con algún gobierno extranjero.
El modelo Claude, aunque inicialmente alertó sobre las intenciones maliciosas del usuario, eventualmente accedió a las solicitudes tras múltiples intentos. En respuesta a estas denuncias, la compañía Anthropic indicó que ha tomado medidas para investigar las afirmaciones, interrumpiendo la actividad sospechosa y bloqueando las cuentas implicadas.
Ante la creciente preocupación por las amenazas cibernéticas, especialmente las facilitadas por inteligencia artificial generativa, el SAT enfatiza la importancia de mantener un monitoreo constante y la actualización continua de sus sistemas de seguridad para responder de manera efectiva a cualquier incidente. La postura adoptada por la institución refleja tanto la seriedad de la situación como el compromiso con la protección de la información de los ciudadanos.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
