El 17 de marzo de 2025, Claudia Sheinbaum, presidenta de México, reveló durante su conferencia matutina que tanto uno de sus teléfonos móviles como una de sus cuentas de correo electrónico fueron comprometidos por ciberdelincuentes. Aunque el dispositivo afectado pertenecía a su etapa de campaña y ya no estaba en uso, el suceso ha generado cuestionamientos sobre la seguridad de las figuras públicas y sus implicaciones para la ciudadanía mexicana (Infobae, 2025).
Este incidente, que fue inicialmente reportado por el periódico The New York Times tras la extradición de 29 criminales de alto perfil a Estados Unidos a finales de febrero, ha puesto sobre la mesa la fragilidad incluso de aquellos que cuentan con medidas de protección elevadas (The New York Times, 2025). La presidenta aclaró que sus canales oficiales permanecen protegidos, y que la Agencia de Transformación Digital ya está investigando el evento (Infobae, 2025). Sin embargo, esta vulneración abre un debate sobre la exposición cibernética de líderes políticos y el riesgo extendido para la población general.
Según datos de SILIKN, en 2024 se registraron aproximadamente 946,000 intentos de ciberataques a dispositivos móviles y tabletas, y se proyecta que esta cifra superará el millón durante 2025, lo que refleja un promedio de más de 2,500 ataques diarios (Ruiz, 2025). Esta tendencia en aumento sugiere que el riesgo no se limita a las figuras públicas, sino que afecta de manera generalizada a la población.
El caso de Sheinbaum demuestra que la sofisticación de los ataques cibernéticos ha alcanzado un nivel tal que incluso los dispositivos de personas con equipos de seguridad especializados son vulnerables. Aunque la presidenta minimizó el impacto señalando que no se comprometió información gubernamental, los riesgos derivados son múltiples. Entre ellos destaca la posibilidad de suplantación de identidad, la filtración de información confidencial, o incluso la creación de narrativas falsas que busquen influir en la opinión pública o desestabilizar las instituciones (Ruiz, 2025).
Otro aspecto preocupante es el potencial de los atacantes para acceder a redes de contactos clave, ya sean personales o profesionales, ampliando la superficie de ataque y elevando la posibilidad de incidentes de phishing dirigidos o ingeniería social a gran escala (Kumar & Rosenberg, 2024). Los efectos de estas brechas trascienden a los individuos directamente afectados y ponen en jaque la ciberseguridad nacional, especialmente cuando se consideran posibles escenarios de espionaje o de sabotaje institucional.
El contexto actual, caracterizado por una acelerada transformación digital en la administración pública y la vida cotidiana, ha ampliado las oportunidades de ataque para los actores maliciosos. Mientras que las figuras públicas son blanco de ataques dirigidos, la ciudadanía en general es vulnerable a campañas masivas de phishing, ransomware y otros métodos de intrusión (Chertoff & Simon, 2022). Lo alarmante es que estos ataques suelen tener éxito debido a la persistencia de prácticas inseguras como la utilización de contraseñas débiles o la interacción con enlaces maliciosos (ENISA, 2023).
Aunque México ha avanzado en la implementación de políticas de seguridad informática, la ausencia de una ley integral de ciberseguridad sigue siendo una brecha crítica en la protección de datos y la resiliencia de los sistemas públicos y privados (García & Mendoza, 2024). Este incidente, por tanto, no solo expone vulnerabilidades técnicas, sino que también revela la urgencia de reforzar la gobernanza digital en el país.
Por último, es importante señalar que incidentes de este tipo pueden impactar negativamente en la confianza ciudadana hacia las instituciones, ya que evidencian la dificultad de proteger la información, incluso de los actores clave del gobierno (Chertoff & Simon, 2022). Además, la posibilidad de que datos sensibles sean utilizados para manipular narrativas o debilitar la percepción de seguridad de la población pone de manifiesto la necesidad de una respuesta articulada entre el sector público y privado.
Ante este panorama, es imperativo no solo fortalecer las capacidades técnicas, sino también fomentar la educación en ciberseguridad entre la ciudadanía y desarrollar normativas robustas que permitan enfrentar los desafíos emergentes de un entorno digital en constante evolución.
Referencias
Chertoff, M., & Simon, T. (2022). The impact of cyber attacks on democratic institutions. Brookings Institution Press.
ENISA. (2023). Threat Landscape 2023: Cyber threats and trends. European Union Agency for Cybersecurity. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
García, L., & Mendoza, R. (2024). Política pública y ciberseguridad en México: Retos y oportunidades. Revista Mexicana de Estudios de Seguridad, 19(3), 45-68.
Infobae. (2025, marzo 17). Sheinbaum aclara hackeo de su teléfono y correo electrónico. Infobae México. https://www.infobae.com/mexico
Kumar, S., & Rosenberg, J. (2024). Human error and cybersecurity breaches: A growing concern. Journal of Cyber Risk, 12(1), 22-38.
Ruiz, V. (2025). Análisis de ciberataques en dispositivos móviles: Perspectiva 2025. SILIKN Research Group. https://twitter.com/silikn
The New York Times. (2025, marzo 18). Mexican president's phone and email compromised after extraditions. The New York Times. https://www.nytimes.com
Comentarios