Enaela García CEO de CYCSAS
Cinco hackeos a portales oficiales del Gobierno de la Ciudad de México en un solo año no son fallas aisladas, sino una alerta institucional. Lo verdaderamente grave no es solo la intrusión digital, sino la respuesta oficial: no hubo denuncias ante la Fiscalía capitalina ni explicaciones técnicas verificables. La constante ha sido minimizar los hechos.
La Agencia Digital de Innovación Pública (ADIP) reconoció que, desde el segundo semestre del año, al menos cinco sitios gubernamentales fueron intervenidos.
Tres de ellos manejan información personal de ciudadanos y trabajadores del gobierno. Aun así, la autoridad insistió en que “no estuvo en riesgo la información”, una afirmación difícil de sostener sin investigaciones formales ni auditorías independientes.
El primer hackeo ocurrió el 5 de junio en el portal de cursos de Protección Civil. Desde entonces, la página opera de forma intermitente bajo el argumento de “mantenimientos programados”, sin detallar qué vulnerabilidad fue explotada. El segundo ataque, el 21 de agosto, afectó a la Caja de Previsión para Trabajadores a Lista de Raya, donde se consultan recibos de pago, préstamos y pensiones. El tercero, el 10 de octubre, involucró al C5, pieza clave de la seguridad pública capitalina, en un contexto ya marcado por versiones previas sobre el posible uso ilícito de cámaras de vigilancia.
A estos casos se suman los hackeos a la propia ADIP, al portal de Datos Abiertos y a sitios vinculados con la administración local, como el Observatorio Interactivo de Hundimiento y Fracturamiento de Iztapalapa, cuyo dominio original terminó convertido en un sitio de apuestas.
No denunciar implica renunciar a investigar y a establecer responsabilidades. El mensaje es peligroso: hackear al Gobierno no tiene consecuencias. La ciberseguridad no se demuestra negando incidentes, sino gestionándolos con transparencia. En una ciudad cada vez más digital, normalizar el riesgo no es un camino seguro.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
