En días recientes, diversas instituciones gubernamentales de México han sido blanco de ataques cibernéticos que han comprometido gravemente su operación interna y han puesto en evidencia las vulnerabilidades de su infraestructura digital.
El Ayuntamiento de Toluca informó que fue víctima de un ciberataque que afectó múltiples sistemas administrativos, el incidente comprometió archivos internos de varias dependencias municipales, lo que dificultó la operación cotidiana de servicios clave para la ciudadanía. Aunque aún no se ha confirmado la autoría del ataque, el impacto generó preocupación sobre el nivel de preparación que tienen los gobiernos locales para enfrentar estas amenazas.
Más alarmante aún fue el ciberataque que sufrió el gobierno del estado de Colima, atribuido al grupo internacional de ransomware conocido como Devman. Según fuentes de ciberseguridad y publicaciones especializadas en la dark web, la red interna del estado fue completamente bloqueada y todos sus archivos fueron cifrados. El grupo, activo desde abril de 2025, se adjudicó el ataque y publicó evidencia del mismo en su sitio de filtraciones, Devman ha sido vinculado a al menos 41 incidentes similares a nivel mundial y utiliza un método que combina el cifrado de información con amenazas de divulgación pública, forzando a las víctimas a pagar un rescate para evitar la exposición de datos sensibles.
Este tipo de ataques, conocidos como cibersecuestro de datos o ransomware, consisten en el uso de malware que cifra los archivos críticos de una organización con una clave que solo conoce el atacante. Las víctimas reciben un mensaje emergente en su sistema bloqueado donde se les exige el pago de un rescate, bajo la amenaza de perder sus datos o verlos filtrados públicamente. En el ámbito empresarial, el impacto puede ser devastador: recientemente, una empresa de calzado en León enfrentó un gasto de 5 millones de pesos para recuperar su información y contratar asesoría especializada tras sufrir un ataque similar.
Estas situaciones han puesto bajo la lupa a otros municipios del país. Las recientes irregularidades en los portales del Ayuntamiento de Tijuana han despertado sospechas de que podrían estar siendo blanco de un ataque similar, posiblemente también ejecutado por Devman.
Ante este panorama, cabe preguntarse:
¿Qué tan segura es la infraestructura digital de los gobiernos municipales en México?
¿Se cuenta con los respaldos suficientes y con protocolos adecuados para reestablecer los sistemas afectados en tiempo y forma, sin paralizar los servicios públicos?
Una preocupación crítica se centra en las áreas recaudatorias. ¿Qué sucedería si se ve comprometido el sistema de emisión de recibos o si las cajas municipales dejan de operar? La afectación directa a los ingresos propios podría poner en riesgo no solo la operatividad financiera del municipio, sino también su capacidad para enfrentar un incidente de este tipo.
Y más grave aún:
¿Están los gobiernos locales preparados (económicamente y técnicamente) para hacer frente a una exigencia millonaria producto de un ataque de ransomware?
La alternativa de pagar para recuperar el control de sus sistemas representa un dilema ético y estratégico. Pagar el rescate no garantiza la recuperación total ni previene futuros ataques, pero no hacerlo puede implicar la pérdida definitiva de información clave y la exposición pública de datos sensibles.
Estos hechos evidencian una urgente necesidad de reforzar las estrategias de ciberseguridad en todos los niveles de gobierno. Invertir en tecnologías de protección, sistemas de respaldo robustos y protocolos de respuesta inmediata no es un lujo, sino una prioridad ante una amenaza creciente que no distingue tamaño, ubicación o nivel de gobierno.
