- En 2025, se registraron en México al menos 9 filtraciones masivas de datos personales que habrían afectado a más de 100 millones de ciudadanos: INAI
- La protección de datos fiscales debe tratarse como un proceso continuo, no como una reacción a crisis: ESSAD
- la IA aplicada a la detección de amenazas permite desarrollar proyectos de seguridad privada o pública a gran escala, reduciendo el tiempo de respuesta hasta en un 40%: Bambú Tech Services
Ciudad de México, 2 de marzo de 2026.- La alerta por la seguridad de la información tributaria en México volvió al centro del debate público tras el supuesto hackeo masivo que habría expuesto decenas de gigabytes de datos fiscales y electorales.
Aunque el Servicio de Administración Tributaria (SAT) ha señalado revisiones internas sin hallazgos concluyentes de intrusión directa, especialistas coinciden en que el riesgo para contribuyentes es real en un entorno donde las bases de datos públicas y privadas son un objetivo prioritario del crimen digital.
Los datos fiscales y personales no están exentos de riesgo. De hecho, México ha experimentado múltiples eventos de seguridad que ponen en evidencia la magnitud del problema: En 2025 se registraron al menos 9 filtraciones masivas de datos personales que habrían afectado a más de 100 millones de ciudadanos, según informes sobre incidentes similares reportados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Este suceso es uno más de los reportados en las últimas semanas, que demuestra que “ante nuevas herramientas, las empresas y entidades de gobierno están más expuestas hoy a posibles ataques organizados con tecnología de última generación como la IA. Esto implica que la ciberseguridad ya no es una elección, sino una obligación”, alerta Alonso Santiago, CEO de Bambú Tech Services, firma de desarrollo e integración tecnológica a la medida.
“Nosotros en las plataformas en las que llevamos la creación, gestión y mantenimiento de los protocolos de seguridad de las empresas, tenemos entre 10 mil y 40 mil ataques diarios, es decir, entre 3 y 15 millones de delitos anuales. El impacto de la IA en los ciberataques multiplica por cuatro la rapidez de los ataques en comparación con métodos tradicionales. Además, esta tecnología permite que sean ataques multicanal y repetitivos”, agrega Alonso Santiago.
Evaluaciones del INAI han advertido rezagos en el cumplimiento de obligaciones de protección de datos en instituciones públicas, mientras que reportes del sector tecnológico estiman que el país registra cientos de miles de intentos de ciberataque cada día, muchos dirigidos a información financiera y de identidad.
En la última década el número de ciberdelincuentes en nuestro país y en la región creció 25% cada año según el estudio Economía de la ciberseguridad para los mercados emergentes del Banco Mundial. Este mismo documento indica que 3 de cada 10 casos de ciberdelincuencia afectan a entidades gubernamentales en el país.
El informe Global Cybersecurity Outlook 2026 publicado en enero por el Foro Económico Mundial (WEF por sus siglas en inglés), muestra cómo el sector público y de las organizaciones internacionales está insuficientemente preparado en ciberseguridad de acuerdo con el 23% de los encuestados; mientras que en el caso del sector privado solo 11% considera que es poco resiliente a ataques cibernéticos.
“En nuestro país todavía existen barreras para adoptar sistemas de ciberseguridad. Desde la falta de conocimiento hasta la percepción de que la protección tiene costos demasiado elevados. “Lo ven como un gasto y no como una inversión”, indica Alonso Santiago, CEO de Bambú Tech Services, quien agrega que la IA aplicada a la detección de amenazas permite desarrollar proyectos de seguridad privada o pública a gran escala, como el sistema Sherlock AI implementado en fiscalías para mejorar la identificación y análisis de información en investigaciones criminales, reduciendo el tiempo de respuesta hasta en un 40%.
Principales riesgos ante ataques a instituciones públicas
Los ataques a entidades públicas y organismos del Estado tienen implicaciones tanto para los contribuyentes, las empresas, el Estado como para la Economía.
Riesgos para los contribuyentes (personas físicas o empresas): la haber exposición de datos sensibles con filtraciones de credenciales, contraseñas y claves de la efirma, esto puede derivar en robo de identidad, fraudes y sanciones por operaciones realizadas sin su consentimiento, con suplantación de identidad.
Riesgos para el Estado: pérdida de ingresos fiscales, debilitamiento de la confianza en las instituciones y exposición a presiones internacionales en materia de seguridad digital. Debido a este tipo de incidentes de interrumpen los servicios, se paralizan los trámites y esto afecta a la recaudación.
Riesgos para la Economía: potencial desestabilización del sistema financiero y afectación de la competitividad del país. Hay un impacto económico directo, ya que los ataques pueden generar pérdidas millonarias en instituciones financieras y fiscales, superiores a los 33 millones de pesos, de acuerdo con el Banco de México. Esta misma entidad ha alertado que el riesgo cibernético ha pasado de ser un problema operativo a una amenaza para la estabilidad financiera y la economía del país.
Cinco acciones clave para proteger tus datos fiscales
- Fortalece tu acceso al portal fiscal
Utiliza contraseñas únicas y complejas para tus servicios tributarios y activa la verificación en dos pasos siempre que esté disponible. Evita ingresar a tus cuentas desde redes públicas o dispositivos compartidos.
- Vigila tu actividad tributaria con regularidad
Revisa periódicamente tu buzón tributario, declaraciones presentadas y cambios en tu situación fiscal. Cualquier movimiento no reconocido debe reportarse de inmediato a las autoridades.
- Identifica intentos de fraude digital
No abras enlaces ni descargues archivos de correos o mensajes que aparenten provenir de autoridades fiscales sin verificar su autenticidad. El phishing sigue siendo la puerta de entrada más común para el robo de datos.
- Protege tu ecosistema digital personal
Mantén actualizados sistema operativo, navegador y antivirus. Las actualizaciones corrigen vulnerabilidades que los atacantes explotan con rapidez, especialmente tras filtraciones masivas.
- Activa protocolos preventivos con tu asesor fiscal
Contar con acompañamiento profesional permite reaccionar con rapidez ante posibles usos indebidos de tu información y aplicar bloqueos o aclaraciones oportunas.
Por su parte, la firma de consultoría Essentia Advisory (ESSAD) subraya que la protección de datos fiscales debe tratarse como un proceso continuo, no como una reacción a crisis.
“La seguridad de la información fiscal ya es un componente esencial del cumplimiento tributario. Un contribuyente puede estar al día con sus obligaciones y aun así enfrentar riesgos severos si su identidad digital es vulnerada”, afirma Jesús Moscoso, CEO de ESSAD.
Por su parte, Fernando Rojas, socio CEO de la firma, advierte que “las organizaciones y personas físicas deben adoptar una cultura de prevención: monitoreo permanente, educación digital y protocolos claros de respuesta ante incidentes”.
La digitalización de los servicios públicos ha simplificado trámites, pero también ha ampliado la superficie de ataque para actores maliciosos. En un entorno de amenazas crecientes, proteger los datos fiscales no depende únicamente de las instituciones: exige vigilancia constante por parte de cada contribuyente.
Adoptar medidas básicas de seguridad digital puede marcar la diferencia entre un incidente menor y un fraude con consecuencias financieras y legales de largo plazo. Si quieres, puedo adaptar este texto a formato de nota informativa lista para publicación o añadir un recuadro con pasos de emergencia tras una filtración.
Sobre ESSAD
ESSAD es una empresa, con una trayectoria de 16 años en el mercado nacional, experta en gestión empresarial, que permite a través de la asesoría de un grupo multidisciplinario optimizar el tiempo y recursos de las corporaciones. Brinda acompañamiento en materia fiscal, legal y de recursos humanos a las empresas.
Con presencia en Ciudad de México, Monterrey, Cancún, Mérida, Puebla, Villahermosa y Querétaro se especializan en administrar el talento humano en empresas del sector de startups, hotelería, turismo, inmobiliaria, construcción, salud, consumo, manufactura, automotriz, tecnología, telecomunicaciones y servicios financieros.
Sobre Bambú Tech Services Bambú es una firma de desarrollo e integración tecnológica a la medida, con alta especialidad en desarrollo de software que opera en México desde hace más de diez años. Bambú ha tenido un crecimiento continuo desde su fundación aportando valor a empresas y entidades de sectores como Gobierno, Salud, Turismo, Seguridad, eCommerce y Logística, entre otros. En 2018 Bambú Tech Services representó a México internacionalmente en el Mobile World Congress y en la Hannover Messe. Los servicios de Bambú incluyen cinco pilares: 1. Desarrollo de software (código, prueba de concepto, RPA&Automatización, integración de APIs, integración de IA, servicios en la nube, Bambú Care, eCommerce, ciberseguridad. 2. Consultoría (Benchmark competitivo, UX Research, Asesoría técnica, UX/UI prototyping. 3. Infraestructura – MSP (Managed Service Provider). 4. Staff Augmentation y 5. Integración de Hardware. Bambú ha logrado más de 300 clientes satisfechos, con más de 10 millones de usuarios atendidos y más de 450 proyectos concluidos en más de 16 industrias. | bambu-techservices.com/ | LinkedIn: @bambumobile1 / Instagram: @bambu_techservices.
