Enaela García CEO de CYCSAS
Desde finales del año 2025, investigadores de la Universidad de California en San Diego y la Universidad de Maryland en los Estados Unidos, revelaron que enlaces de satélites geoestacionarios (GEO) utilizados por el Gobierno mexicano y grandes empresas transmitían información sin cifrado. Con equipo comercial de menos de mil dólares, instalado en una azotea en San Diego, lograron interceptar tráfico que incluía datos sensibles de México.
El hallazgo mostró que aproximadamente la mitad de las señales analizadas contenían tráfico IP en texto plano, es decir, legible por cualquier persona. En el caso mexicano, se detectaron comunicaciones vinculadas con las Fuerzas Armadas y la Guardia Nacional mexicana, incluyendo registros de mantenimiento y localización de helicópteros, buques y vehículos, así como inventarios, reportes operativos y datos administrativos. También se identificó tráfico interno sin protección de la Comisión Federal de Electricidad (CFE), con órdenes de servicio que contenían nombres, direcciones y detalles de infraestructura crítica.
Empresas telefónicas y entidades financieras también figuraron entre las transmisiones observadas, lo que amplía el riesgo más allá del ámbito militar hacia el corporativo y financiero.
Aunque las autoridades señalaron que se trataba en gran medida de sistemas obsoletos y que se activaron protocolos de seguridad, la exposición ya había ocurrido. El problema no fue un hackeo sofisticado, sino la ausencia de cifrado en enlaces satelitales comerciales utilizados para conectar centros remotos y unidades móviles.
El caso evidencia una debilidad estructural en la protección de infraestructura crítica en México. En un contexto de amenazas híbridas y crimen organizado, transmitir datos estratégicos sin cifrado no es un error técnico menor: es un riesgo de seguridad nacional.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
