La madrugada del 20 de noviembre de 2025 marca un antes y un después en materia de seguridad digital en México. Un grupo internacional de hackers autodenominado Tekir APT comenzó a difundir en foros clandestinos más de 10 gigabytes (GB) de datos presuntamente extraídos de los servidores de la Fiscalía General del Estado de Guanajuato (FGEG). Este primer paquete de filtraciones representa apenas una fracción del volumen total —más de 250 GB, según los atacantes— y pone en la mesa una crisis de confianza, protección de datos y riesgos institucionales de gran envergadura.
Un hackeo confirmado (pero cuestionado): contexto del ataque
El incidente fue denunciado por primera vez el 11 de noviembre, cuando el propio Tekir APT aseguró haber vulnerado los subdominios de la fiscalía, cifrado sistemas, eliminado respaldos y robado cientos de gigabytes de información sensible.
A pesar de ello, la Fiscalía se limitó entonces a señalar que realizaba una “revisión preventiva de seguridad” y negó que hubiera ocurrido un hackeo.
Fue hasta el 22 de noviembre, tras la filtración pública de los archivos, que la FGEG admitió una intrusión no autorizada en sus sistemas y anunció la apertura de una carpeta de investigación para esclarecer responsabilidades.
Qué contiene la filtración: datos sensibles comprometidos
Los archivos divulgados incluyen: bases de datos completas de detenciones, antecedentes penales, registros de vehículos robados, expedientes judiciales, documentos de investigación, comunicaciones internas, credenciales institucionales, datos personales de funcionarios (direcciones, teléfonos), imágenes de cámaras de seguridad y grabaciones recientes, así como bases SQL completas.
Especialistas en ciberseguridad subrayan que, de comprobarse su autenticidad, es uno de los ataques más graves contra una institución de procuración de justicia en México en los últimos años.
Contradicciones internas: lo que dice la Fiscalía vs. lo que revela la filtración
El contraste entre la narrativa oficial —virus informático, afectación mínima y funcionamiento parcial de sistemas— y la magnitud del ataque denunciada por Tekir APT genera escepticismo. Empleados de la FGEG reportan que desde hace semanas laboran de forma manual, sin acceso a plataformas digitales.
El gobierno estatal ha sido presionado para brindar explicaciones claras. El secretario de Gobierno del estado exigió públicamente transparencias al fiscal titular.
El contexto de riesgo en Guanajuato: violencia y datos confidenciales en juego
Guanajuato es una de las entidades del país con índices elevados de violencia organizada. En ese contexto, la filtración de expedientes, listas de detenidos, vehículos robados y comunicaciones judiciales no solo representa un asunto de privacidad, sino una amenaza real para la seguridad ciudadana y operativa. Expertos advierten que dicha información podría ser aprovechada por grupos criminales para evadir a la justicia o ejercer represalias.
Además, ya se han documentado en años recientes ataques cibernéticos a otras fiscalías estatales en México —lo que evidencia un patrón nacional de vulnerabilidades en instituciones clave.
Implicaciones inmediatas: privacidad, justicia y confianza institucional
Para miles de ciudadanos cuyas denuncias, detenciones o datos quedaron expuestos, la filtración puede traducirse en riesgos de suplantación de identidad, extorsiones, amenazas, o incluso manipulación de expedientes judiciales.
Para la FGEG y el gobierno de Guanajuato, la crisis de reputación y la pérdida de credibilidad podrían afectar su capacidad de llevar casos, proteger víctimas y operar con normalidad.
En el plano institucional, el incidente reaviva la urgencia de implementar protocolos de seguridad cibernética robustos, auditorías constantes y regulación clara sobre protección de datos personales y estatales.
Un llamado urgente a la ciberseguridad en las instituciones públicas
Este ciberataque revela que ninguna dependencia estatal —ni siquiera las encargadas de impartir justicia— está exenta de ser vulnerada. En un país con históricos problemas de filtraciones, corrupción y violencia, garantizar la integridad de los datos sensibles debe convertirse en una prioridad estratégica.
Es imperativo que las entidades fortalezcan su infraestructura digital, adopten cifrado, realicen respaldos seguros, y evalúen de manera externa sus vulnerabilidades.
Cuando el silencio institucional ya no basta
La filtración de 10 GB (y la amenaza de otros cientos) de información sensible de la Fiscalía de Guanajuato no es simplemente una violación digital: es una herida al sistema de justicia y al derecho de los ciudadanos a la protección de sus datos. Este incidente deja claro que la batalla por la seguridad pública ya no solo se libra en las calles, sino en los servidores. Si las instituciones no lo reconocen, el costo pagará la gente.