Ya es tan común que en México escuchemos que a alguna empresa o entidad gubernamental (SAT, IMSS, INE, etc), les roben tus datos, que incluso deja de ser noticia, pero, ¿qué hay detrás de este robo de datos y por qué es un asunto que debería preocuparte mucho?
En el último año 97% de las empresas en México han sufrido al menos un ciberataque, y los fraudes con datos robados hayan incrementado un 77% (Cyberthreat Defense Report 2024 y 2025). Desde luego las industrias que sufren más incidencia en robo son las empresas financieras, retail y las instituciones gubernamentales, las primeras por lo valioso de sus bases de datos, y las últimas por el ínfimo nivel de protección y cuidado que tienen de los mismos.
Me gustaría explicarte en 7 pasos exactamente por qué el robo de datos es un camino tan fácil para que tú seas atacado
1️⃣ La filtración “silenciosa”
Un atacante, por medio de un correo de phishing o un interno que le ayude logra acceder a una base de datos gubernamental: INE, SAT, salud pública, licencias, programas sociales, o una base de una empresa privada. Extrae millones de registros: nombre completo, CURP, RFC, dirección, teléfono, fecha de nacimiento.Al ser un entorno con supervisión débil, el incidente no se detecta rápido, no se informa con claridad, o incluso se niega o distorsiona como “caída del sistema”.
2️⃣ La venta en mercados clandestinos
Los datos no se usan de inmediato. Se empaquetan y se venden en foros privados (en el Darkweb).Tu identidad ya no es “tuya”: ahora es un archivo descargable que cualquiera puede comprar por unos cuantos dólares.
3️⃣ Perfilado y enriquecimiento
Otro grupo criminal compra tu registro. Lo cruza con:
- Redes sociales
- Filtraciones bancarias previas
- Bases de datos comerciales
- Directorios telefónicos
Ahora no solo tienen tus datos básicos. Tienen un perfil completo: dónde trabajas, cuánto aparentas ganar, familiares, hábitos, nivel socioeconómico.
4️⃣ Preparación del ataque
Con esa información pueden:
- Hacer ingeniería social altamente creíble (o sea engañar a un tercero pretendiendo ser tú).
- Suplantar tu identidad ante un banco
- Solicitar créditos a tu nombre
- Clonar tu línea telefónica (SIM swap)
- Responder preguntas de verificación a quien sea basadas en datos reales
Las instituciones confían en esos datos porque “vienen del gobierno”, o simplemente porque suenan reales ¡porque lo son!.
5️⃣ El punto de quiebre
Un día recibes:
- Un mensaje “oficial” del banco
- Una llamada que conoce tu RFC y dirección
- Una notificación de un crédito que tú no pediste
En paralelo, los atacantes ya cambiaron contraseñas, interceptaron códigos SMS y movieron fondos, quitándote el acceso a esas cuentas (lo que tú llamarías, “te hackearon tu cuenta”).
6️⃣ El vaciamiento
En horas:
- Retiran tu dinero
- Solicitan préstamos digitales
- Compran bienes revendibles
- Abren cuentas nuevas a tu nombre
Tú te enteras cuando el saldo es cero.
7️⃣ La realidad del entorno débil
En un país donde:
- La protección de datos no se fiscaliza con fuerza
- Las filtraciones rara vez tienen consecuencias
- La investigación digital es muy limitada
- El proceso legal es lento, en las pocas ocasiones que existe
Recuperar tu dinero puede ser casi imposible. Y limpiar tu identidad financiera puede tomar años.
Entonces, ¿por qué debería importarte que le roben tus datos al gobierno?
Porque los datos gubernamentales son la base de la identidad legal.Si esa base se compromete:
- Tu identidad deja de ser confiable
- Las instituciones toman decisiones basadas en información manipulable
- Los criminales pueden operar con impunidad
Por lo que cuidarla se trata de seguridad financiera, reputación y estabilidad personal.
Cuando el Estado pierde tus datos en un entorno sin consecuencias reales, el riesgo se traslada directamente a ti.
Desafortunadamente en México, y casi toda américa latina, cuando hay robo de datos, la entidad vulnerada no está obligada a tomar acción, por lo que es realmente difícil que te enteres de que tus datos han sido vulnerados, a diferencia de europa donde las entidades están obligadas a informarte de qué datos fueron robados y que medidas tomar para evitar que se utilicen para hacerte daño.
Como ciudadanos y a falta de una robusta ley de protección de datos, una ley de ciberseguridad y mecanismos para reforzar que nos defiendan de los ciberdelincuentes, estamos muy solos en cuidarnos, por lo que te recomiendo tomar la siguientes medidas si sospechas que tus datos fueron robados:
- Cambia las contraseñas de la empresa o institución que presuntamente sufrió el robo de tus datos.
- Si la contraseña que se robó la usas en cualquier otro lugar, también cambiala.
- Mantente alerta de cualquier contacto inusual o atractivo por correo electrónico, mensaje de texto o llamada telefónica que por primera vez pida confirmar algunos de tus datos o te presente una “oferta” de la que no habías escuchado antes. Tienes que ser muy escéptico, normalmente los ciberdelincuentes utilizan la urgencia o la oferta atractiva para lograr su objetivo.
- En caso de que recibas cualquier llamada, correo, sms, oferta o contacto que te genere sospecha, ignóralo (cuelga, no contestes el correo, no contestes el SMS).
- Consulta directamente la fuente del mensaje (Habla tú al SAT, al banco o metete a la página de Amazon, o quien haya pretendido darte la oferta y consulta la fuente directamente).
El robo de datos no parece que vaya a reducirse pronto, por lo que lo único que puedes hacer es tomar medidas preventivas para reducir tu riesgo personal.
Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com