Un informe técnico de la firma israelí Gambit Security, difundido el 25 de febrero por Bloomberg, advierte sobre un presunto ciberataque asistido por inteligencia artificial contra organismos públicos de México. De acuerdo con la investigación, un atacante habría utilizado el modelo Claude, desarrollado por Anthropic, para identificar fallas, automatizar pruebas de intrusión y facilitar la extracción de alrededor de 150 gigabytes de información sensible. Entre los datos expuestos se incluirían registros fiscales, padrones electorales y credenciales internas, lo que eleva el nivel de riesgo institucional y reputacional.
El alcance señalado por los investigadores incluye al Servicio de Administración Tributaria y al Instituto Nacional Electoral, así como dependencias estatales de Jalisco, Michoacán y Tamaulipas. También se mencionan sistemas del Registro Civil de Ciudad de México y de la empresa de agua de Monterrey. Sin embargo, todas las autoridades citadas han negado accesos ilegítimos recientes, generando una brecha informativa entre evidencia técnica y comunicación oficial.
En el plano operativo, el reporte describe más de mil interacciones con el sistema Claude para redactar instrucciones, crear scripts de explotación y automatizar procesos de exfiltración. Parte de la información extraída habría sido enviada al modelo GPT-4.1 de OpenAI para su análisis. Mediante técnicas de “jailbreak”, el atacante logró eludir salvaguardas y restricciones. Como ventaja, estos incidentes permiten detectar patrones de abuso y reforzar filtros; como desventaja, reducen significativamente la barrera técnica para actores con menor experiencia, ampliando la superficie real de ataque.
Desde la perspectiva de control y mitigación, Anthropic afirmó haber bloqueado las cuentas involucradas y rechazado solicitudes vinculadas con actividades maliciosas. No obstante, Gambit sostiene haber documentado al menos veinte vulnerabilidades específicas explotadas durante la operación. En paralelo, Lambda Class ha advertido que agentes automatizados pueden cometer errores críticos al gestionar activos digitales, mientras CriptoNoticias ha señalado riesgos adicionales para entornos financieros descentralizados. El beneficio inmediato es visibilizar fallas técnicas reales; el costo, una mayor incertidumbre institucional y presión regulatoria.
En términos estratégicos, el caso subraya que el desafío principal ya no es la existencia de herramientas de IA, sino la madurez de los procesos de gobernanza tecnológica en el sector público. Auditorías externas periódicas, ejercicios de respuesta ante incidentes y protocolos de divulgación coordinada podrían reducir el impacto de futuras intrusiones. Sin embargo, la persistencia de versiones oficiales que descartan cualquier vulneración, pese a reportes técnicos detallados, puede retrasar decisiones correctivas clave. El equilibrio entre transparencia, estabilidad institucional y cooperación con proveedores tecnológicos será determinante para contener riesgos similares.
Descargo de responsabilidad: La información presentada en este artículo no constituye asesoramiento financiero, de inversión, comercial ni de ningún otro tipo, y refleja únicamente la opinión del autor. El contenido tiene fines informativos y educativos. Las imágenes utilizadas son exclusivamente ilustrativas y no deben considerarse como base para la toma de decisiones financieras o de inversión. Al utilizar este sitio, el lector acepta que no asumimos responsabilidad alguna por pérdidas, daños o perjuicios derivados del uso, interpretación o dependencia de la información o imágenes aquí expuestas.
