Ataque cibernético representa una amenaza creciente para las instituciones públicas en México, y el reciente incidente en la Fiscalía General del Estado de Guanajuato (FGEG) lo ilustra de manera alarmante. Este ataque cibernético, reivindicado por el grupo internacional de hackers Tekir APT, ha expuesto vulnerabilidades críticas en los sistemas informáticos del gobierno estatal, dejando en jaque procesos esenciales de justicia y seguridad. Desde el fin de semana pasado, las plataformas digitales de la FGEG han estado inoperativas, lo que ha generado un caos operativo que afecta directamente a los ciudadanos que buscan denunciar delitos. El ransomware utilizado en este ataque cibernético no solo encriptó datos sensibles, sino que también robó más de 250 GB de información confidencial, incluyendo expedientes judiciales y bases de datos personales. Esta situación pone en riesgo la privacidad de miles de personas y cuestiona la capacidad de respuesta de las autoridades ante amenazas digitales modernas.
Detalles del ataque cibernético en Guanajuato
El ataque cibernético comenzó a manifestarse el viernes anterior al 11 de noviembre de 2025, cuando los sistemas de la FGEG empezaron a fallar de manera sistemática. Los hackers de Tekir APT, un grupo conocido por su sofisticación en operaciones de ransomware, lograron infiltrarse en los subdominios relacionados con la fiscalía, la policía estatal y hasta dependencias municipales. Según su comunicado, encriptaron todos los archivos accesibles, paralizando cualquier intento de acceso remoto o procesamiento de datos. Este tipo de malware, típico en ataques cibernéticos de alto impacto, bloquea el uso de la información hasta que se pague un rescate en criptomonedas, una táctica que ha proliferado en los últimos años en América Latina.
Reivindicación del grupo Tekir APT
Tekir APT, un actor de amenazas persistentes avanzadas (APT, por sus siglas en inglés), se atribuyó el ataque cibernético mediante un mensaje difundido en redes sociales y foros especializados en ciberseguridad. En su declaración, el grupo no solo confirmó la encriptación, sino que también reveló haber extraído 250 GB de datos sensibles. Entre esta información se encuentran identificaciones oficiales de funcionarios, correos electrónicos internos y expedientes de investigaciones en curso. Los hackers establecieron un ultimátum: si no se recibe el pago antes del 20 de noviembre, toda la data será filtrada públicamente o vendida en mercados clandestinos de la deep web. Esta estrategia de presión es común en operaciones de ransomware, donde el objetivo no es solo el dinero, sino también el caos y la exposición para maximizar el impacto.
Impacto operativo en la Fiscalía de Guanajuato
El impacto inmediato del ataque cibernético se sintió en las oficinas de la FGEG a lo largo del estado. Desde el sábado, los empleados han tenido que recurrir a métodos manuales, como formatos preimpresos para recibir denuncias, sin poder ingresar la información al sistema digital ni generar números de carpeta de investigación. Esto ha complicado incluso casos urgentes, como detenciones por faltas administrativas, donde los implicados no pudieron ser procesados de inmediato ante un juez cívico. La parálisis de los servicios digitales ha generado demoras en la atención ciudadana, aumentando la frustración en un estado ya marcado por altos índices de inseguridad. Expertos advierten que este tipo de interrupciones no solo afectan la eficiencia, sino que también pueden erosionar la confianza pública en las instituciones de justicia.
Vulnerabilidades expuestas en la infraestructura estatal
La facilidad con la que los atacantes de Tekir APT se movieron dentro de los sistemas de la FGEG revela fallas estructurales en la ciberseguridad gubernamental. Según análisis preliminares, los hackers explotaron debilidades en los controles de acceso y la segmentación de redes, permitiéndoles navegar libremente por servidores interconectados. En un contexto donde los ataques cibernéticos contra entidades públicas son cada vez más frecuentes, esta brecha pone de manifiesto la necesidad de auditorías regulares y actualizaciones constantes. En Guanajuato, un estado con desafíos persistentes en materia de seguridad física, este incidente cibernético agrava la percepción de fragilidad institucional, donde los recursos para tecnología de punta parecen insuficientes frente a amenazas globales.
Respuesta oficial y críticas al manejo del incidente
La FGEG emitió un comunicado oficial pasadas las 7 de la noche del día previo al 11 de noviembre, describiendo el problema como una "revisión preventiva" de sus controles de seguridad informáticos. En el mensaje, la institución aseguró que sus sistemas volverían a la normalidad el martes 11 de noviembre y enfatizó la protección de la información sensible y la continuidad de los servicios. Sin embargo, no se mencionó explícitamente el ataque cibernético ni se detallaron las medidas de contención, lo que ha generado escepticismo entre observadores. Esta opacidad contrasta con la urgencia del asunto, ya que la filtración potencial de datos podría comprometer investigaciones en curso y exponer a víctimas de delitos a riesgos adicionales.
Opiniones de expertos en ciberseguridad
Diego González, presidente del Clúster de Tecnologías de la Información de Guanajuato (CLUTING), ha calificado el ataque cibernético como una "alarma roja" para la infraestructura tecnológica del gobierno estatal. En su análisis, González explica que los grupos como Tekir APT operan con una estructura casi empresarial, distribuidos en múltiples países, con equipos dedicados a la venta de herramientas maliciosas y soporte técnico. Pagar el rescate, advierte, no garantiza la recuperación total, ya que los hackers retienen copias de los datos robados para futuras extorsiones. Recomienda la implementación inmediata de planes de recuperación ante desastres digitales, incluyendo monitoreo en tiempo real y simulacros de respuesta a incidentes. Además, urge a las autoridades a transparentar el proceso de investigación para restaurar la confianza ciudadana.
Este incidente en la Fiscalía de Guanajuato no es aislado; forma parte de una oleada de ataques cibernéticos que han golpeado a gobiernos locales en México durante 2025. La combinación de ransomware con extracción de datos sensibles eleva el nivel de amenaza, ya que no solo paraliza operaciones, sino que también crea vulnerabilidades a largo plazo. En términos de seguridad estatal, este evento resalta cómo las brechas digitales pueden amplificar problemas de inseguridad física, al distraer recursos y exponer información clave sobre operaciones policiales. Las autoridades deben priorizar la inversión en ciberdefensas, como firewalls avanzados y entrenamiento en higiene digital para empleados públicos.
La dinámica de grupos como Tekir APT demuestra la evolución de la ciberdelincuencia hacia modelos más organizados, donde el lucro se entrelaza con motivaciones geopolíticas o ideológicas. En el caso de Guanajuato, la falta de un reconocimiento público del ataque cibernético ha sido criticada por el sector privado, que ve en ello una oportunidad perdida para educar a la sociedad sobre riesgos digitales. Fortalecer alianzas entre gobierno, industria tecnológica y academia podría ser clave para mitigar futuros incidentes, fomentando un ecosistema de ciberseguridad colaborativa.
En conversaciones con miembros del CLúster de Tecnologías de la Información de Guanajuato, se ha destacado la importancia de planes formales de contingencia, mientras que reportes en medios especializados como La Silla Rota han detallado el alcance de la extracción de datos. Asimismo, foros de ciberseguridad han replicado las advertencias de Tekir APT, subrayando la urgencia de acciones preventivas en entidades públicas.