Ciberataque en la FGE de Guanajuato ha sacudido los sistemas informáticos de la institución, generando un debate intenso sobre la seguridad digital en el sector público. Hackers del grupo autodenominado Tekir APT aseguran haber extraído 250 GB de datos sensibles, incluyendo expedientes judiciales y comunicaciones internas, mientras que la Fiscalía General del Estado niega rotundamente cualquier vulneración. Este incidente resalta las crecientes amenazas cibernéticas que enfrentan las entidades gubernamentales en México, donde los ataques informáticos se han convertido en una herramienta recurrente para desestabilizar operaciones clave. La controversia surgió el pasado viernes, cuando empleados reportaron anomalías en la red interna, lo que obligó a desconectar equipos y a operar de manera manual en varias regiones del estado.
Detalles del presunto ciberataque en la FGE
El ciberataque en la FGE comenzó a manifestarse con fallos en la plataforma digital, afectando el registro de denuncias y la asignación de folios para carpetas de investigación. Según reportes internos, un virus o intrusión externa habría comprometido la integridad de los sistemas, llevando a la Fiscalía a implementar medidas preventivas de emergencia. Aunque la institución oficializa que se trata de una revisión rutinaria de controles de seguridad, fuentes cercanas al personal indican que el caos operativo ha sido evidente desde el fin de semana, con demoras en la atención a ciudadanos en ciudades como León y Celaya.
El rol de Tekir APT en la brecha de seguridad
Tekir APT, el grupo hacker que reclama la autoría del ciberataque en la FGE, ha publicado detalles alarmantes sobre la magnitud de la extracción de datos. Afirman haber accedido no solo al sitio principal de la Fiscalía, sino también a subdominios sensibles, como el de la oficina del Fiscal General Gerardo Vázquez Alatriste. Entre la información supuestamente robada se encuentran identificaciones personales de víctimas y testigos, así como documentos confidenciales que podrían exponer vulnerabilidades en procesos judiciales en curso. Este tipo de brechas de seguridad no es aislado, pero la escala de 250 GB la posiciona como una de las más significativas reportadas en fiscalías estatales mexicanas en los últimos años.
La amenaza de liberación de estos datos, programada para el 20 de noviembre según los hackers, añade una capa de urgencia al incidente. Expertos en ciberseguridad advierten que, de confirmarse, este ciberataque en la FGE podría tener repercusiones a largo plazo, desde la erosión de la confianza pública en las instituciones hasta posibles demandas por violación de datos personales. En un contexto donde el ransomware y las amenazas persistentes avanzadas (APT) proliferan, las fiscalías deben fortalecer sus protocolos para mitigar riesgos similares.
Negación oficial y desafíos operativos en Guanajuato
La Fiscalía General del Estado ha mantenido una postura firme al negar el ciberataque en la FGE, atribuyendo los problemas a actualizaciones técnicas programadas. Sin embargo, esta explicación choca con testimonios de abogados penalistas y empleados, quienes describen un panorama de desorganización: cambios constantes en agentes del Ministerio Público, extravío de expedientes y atención manual que extiende los tiempos de procesamiento de denuncias en al menos una hora por caso. En regiones como Pueblos del Rincón y Moroleón, la captura de declaraciones se realiza exclusivamente en papel, sin generación de folios digitales, lo que complica el seguimiento de casos y genera frustración entre los afectados.
Impacto en la atención ciudadana y regiones afectadas
El ciberataque en la FGE ha impactado desproporcionadamente a las Fiscalías Regionales A y B, en León e Irapuato respectivamente, donde el flujo de denuncias diarias se ha visto paralizado. Personal de peritos en informática ha sido reasignado para contener el problema, pero la falta de un sistema unificado ha llevado a improvisaciones que cuestionan la eficiencia del aparato judicial guanajuatense. Legisladores de partidos como PAN y Morena han exigido investigaciones exhaustivas para esclarecer si la brecha de seguridad fue resultado de negligencia o un ataque deliberado, subrayando la necesidad de inversiones urgentes en infraestructura digital.
Más allá de Guanajuato, este incidente evoca recuerdos de un presunto hackeo similar en la Fiscalía de Querétaro el mes pasado, atribuido al grupo Mexican Mafia, que también fue negado por las autoridades. Estos patrones sugieren una tendencia preocupante en brechas de seguridad a nivel estatal, donde los hackers aprovechan debilidades en redes obsoletas para infiltrarse y extraer información valiosa. La ausencia de evidencia pública por parte de Tekir APT, como muestras de los datos robados, genera escepticismo, pero no disipa las sombras de duda sobre la veracidad de las negaciones oficiales.
Perspectivas expertas sobre la veracidad del incidente
Consultorías internacionales como Hackmanac han jugado un rol pivotal en visibilizar el ciberataque en la FGE, reportando la autoría de Tekir APT y la extracción de 250 GB de datos. No obstante, clasifican la amenaza como "pendiente de verificación", lo que implica que, aunque hay indicios fuertes, no se ha corroborado al 100% la extensión del daño. Especialistas como Víctor Ruiz, CEO de SILIKN, una firma mexicana de seguridad digital, expresan reservas sobre la credibilidad del grupo hacker. Señalan que Tekir APT carece de historial en bases de datos globales como Mitre Att&ck o CrowdStrike, y su nombre, que evoca un término turco para "atigrado", no encaja en los patrones típicos de amenazas persistentes avanzadas vinculadas a estados o crimen organizado.
Lecciones de ciberseguridad para instituciones públicas
En el análisis de brechas de seguridad, Ruiz destaca que los ataques como este ciberataque en la FGE a menudo buscan no solo extorsión, sino también sabotaje para retrasar procesos judiciales o encubrir actividades ilícitas. La eliminación de copias de seguridad, según los hackers, agrava el panorama, potencialmente obligando a la Fiscalía a reconstruir archivos desde cero. Para contrarrestar estas vulnerabilidades, se recomienda la adopción de encriptación avanzada, auditorías regulares y entrenamiento continuo en ciberseguridad para el personal. En un estado como Guanajuato, marcado por altos índices de violencia, mantener la integridad de los sistemas judiciales es crucial para la impartición de justicia oportuna.
La alcaldesa de Irapuato, Lorena Alfaro García, ha contextualizado el ciberataque en la FGE al revelar intentos fallidos de intrusión en los sistemas municipales, detenidos gracias a inversiones en ciberseguridad. Esto ilustra cómo las entidades locales están en la mira constante de actores maliciosos, impulsando la necesidad de colaboraciones interinstitucionales para compartir inteligencia sobre amenazas emergentes. Mientras el debate persiste, el foco permanece en restaurar la operatividad plena y prevenir que este tipo de brechas de seguridad se conviertan en la norma.
En las últimas horas, reportes de consultorías como Hackmanac han circulado ampliamente, detallando las afirmaciones de Tekir APT sin mayores precisiones. Por otro lado, declaraciones de expertos como Víctor Ruiz en foros de seguridad digital han aportado matices críticos sobre la falta de evidencia concreta en este ciberataque en la FGE.
Además, testimonios de empleados de la Fiscalía, recogidos en comunicaciones internas que han llegado a manos de analistas locales, refuerzan la narrativa de un incidente más allá de una mera actualización técnica. Finalmente, menciones casuales en pláticas con funcionarios de Irapuato, como las de la alcaldesa Lorena Alfaro, subrayan cómo estos eventos resuenan en el ecosistema de seguridad regional.