No México, os cidadãos enfrentam uma crise silenciosa mas cada vez mais profunda: O rápido crescimento do crime cibernético coincide com uma resposta governamental caracterizada pela inação, negação, evasão e redução de riscos. e falta de responsabilidade. O resultado é um golpe duplo para milhões de pessoas cujos dados pessoais, financeiros e de saúde foram expostos numa série de incidentes que revelam falhas estruturais na segurança digital do governo.
Embora os ataques cibernéticos a agências governamentais estejam aumentando e colocando o país entre os mais atingidos na regiãoo resultado transforma-se em fraude, roubo de identidade, extorsão e graves violações da privacidade, que têm um impacto real na estabilidade económica e na segurança pessoal da população.
Um dos episódios mais dramáticos ocorreu no final de janeiro de 2026, quando o grupo cibercriminoso Chronus divulgou cerca de 2,3 terabytes de informações supostamente roubadas. 25 instituições, educação e política. A fuga, que os especialistas consideram uma das maiores da história recente do país, inclui registos clínicos, dados administrativos e registos operacionais abrangentes.
Entre as empresas envolvidas IMSS-saúde é mencionadocom milhões de registros de saúde, e o Serviços de Administração Tributáriacom extensos dados do contribuinte, bem como cadernos eleitorais, informações universitárias, documentos e registros do governo local.
A unidade de investigação SILIKN alertou que esta quantidade de informação exposta não só comprova vulnerabilidades técnicas, mas também vulnerabilidades estruturais que são exacerbadas pelo rápido aumento de dados sensíveis sem protocolos de segurança fortes e pela dependência de sistemas legados ou geridos por terceiros.
Apesar disso, As autoridades federais confirmaram que a infraestrutura central não apresentava falhas e que algumas informações haviam sido vazadas anteriormente.uma posição que foi considerada uma tentativa de reduzir a gravidade do incidente.
Somando-se a esse panorama está o ataque confirmado em 5 de fevereiro de 2026 às Corporação Hipotecária Federal (SHF)principal instituição de financiamento habitacional. O grupo de ransomware LockBit 5.0 liberou quase 277 gigabytes de dados após um ataque que supostamente ocorreu várias semanas antes, que criptografou sistemas críticos e paralisou processos de negócios. Os documentos vazados contêm informações pessoais e financeiras detalhadas sobre cidadãos associados a empréstimosincluindo identificação oficial e endereço. A divulgação de dados, organizada por instituições bancárias, expõe ainda mais a relação de trabalho entre bancos de desenvolvimento e bancos comerciais, alargando o campo de risco.
O grupo de investigação SILIKN observa que este tipo de fuga facilita fraudes de identidade e campanhas de engenharia social concebidas contra utilizadores e funcionários do sistema financeiro.
O efeito do trabalho sobre SHF é importante, com uma repartição dos métodos de empréstimo, avaliação, avaliação de risco e acesso total a dados estratégicos. Embora não tenha sido confirmado publicamente se um resgate foi pago ou se o sistema foi comprometido totalmente restaurado, a avaliação técnica indica que a instituição trabalha com backup parcial e não restaura totalmente a integridade do seu domínio.. As possíveis consequências vão desde um aumento de pedidos de empréstimo fraudulentos até danos à reputação e um impacto na credibilidade do mercado hipotecário.
Para além dos aspectos técnicos de cada caso, o que se repete é o mesmo dos comentários oficiais: declarações curtas, negações diretas e jogos de linguagem que evitam chamar a atenção para o já estabelecido, mesmo quando a informação se espalha incontrolavelmente nos espaços secretos da Internet.
Isto reduz a capacidade das pessoas afectadas de tomarem medidas preventivas e dificulta quaisquer esforços para exigir medidas. O grupo de pesquisa SILIKN tem alertado repetidamente sobre a falta de investimento em segurança cibernética, a coordenação institucional é fraca e a ausência de uma estratégia nacional abrangente que considere a protecção de dados como uma questão de segurança pública e de direitos fundamentais.
A combinação de cibercriminosos cada vez mais sofisticados e ferramentas governamentais lentas ou inadequadas criou um ambiente de vulnerabilidade persistente. Cada nova fuga de informação mina a confiança nas instituições governamentais, aumenta os sentimentos de impotência e transfere o custo do descuido para a vida quotidiana de milhões de pessoas.
Nesta situação, removê-lo não é apenas um problema técnico, mas também político e moral: Ao não compreenderem totalmente a extensão da crise ou ao assumirem responsabilidades com transparência e maturidade, as autoridades estão a ajudar a reforçar os danos dos crimes que afirmam combater, fazendo com que os cidadãos fiquem presos numa guerra digital que não escolheram, mas cujas consequências enfrentam todos os dias.
*Vitor Ruiz. Fundador da SILIKN | Empreendedor de Tecnologia | Coordenador do Subcomitê de Segurança Cibernética da COPARMEX Querétaro | Líder do Capítulo OWASP Querétaro | Especialista Certificado NIST Cybersecurity Framework 2.0 (CSFE) | (ISC)² Certificado em Segurança Cibernética℠ (CC) | Instrutor certificado em segurança cibernética (CSCT) | Fundamentos de Hacking Ético do Conselho da CE (EHE) | Técnico de segurança cibernética certificado pelo Conselho da CE (CCT) | Hacker Ético da Cisco e Analista de Segurança Cibernética.
X: https://x.com/victor_ruiz
Instagram: https://www.instagram.com/silikn
YouTube: https://www.youtube.com/@silikn7599
** Os comentários publicados nesta coluna são de responsabilidade de quem os escreve e não coincidem necessariamente com os editores da Infobae México, respeitando a liberdade dos especialistas.
