Recortan hasta 85% gasto en informática pese a hackeos
COMPARTIR
El experto agrega que, aunque existe personal capacitado, la falta de presupuesto impide acciones preventivas
A pesar de que el gobierno federal reconoce que entre 2022 y 2025 al menos seis instituciones públicas han padecido incidentes de ciberseguridad, en los últimos ocho años cinco de estas redujeron su gasto en informática, de acuerdo con un análisis realizado por EL UNIVERSAL y el Instituto Mexicano para la Competitividad (Imco).
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y sus dependencias vinculadas concentran el sector con la mayor reducción, con un recorte de 85% entre 2018 y 2025.
También disminuyeron su inversión en informática el sector educativo encabezado por la Secretaría de Educación Pública (SEP), así como la Comisión Nacional del Agua (Conagua), Petróleos Mexicanos (Pemex), además de la Universidad Nacional Autónoma de México (UNAM).
Aunque el plan nacional de Ciberseguridad 2025-2030, realizado por la Agencia de Transformación Digital y Telecomunicaciones (ATDT), reconoce oficialmente incidentes en seis instituciones, especialistas advierten que el número real es mucho mayor.
Para esta investigación, el Imco seleccionó 12 partidas de la Cuenta Pública relacionadas con seguridad digital, como software, bienes informáticos e infraestructura, con datos de 2018 al cuarto trimestre de 2025.
Los resultados fueron deflactados para medir el descenso real del gasto.
Recortes en SICT, Conagua y PemexLa SICT y sus dependencias vinculadas han reducido significativamente su gasto en informática durante los últimos ocho años.
En 2018, este sector destinó mil 793 millones 412 mil 928 pesos, mientras que en 2025 se invirtieron 265 millones 500 mil pesos, lo que representa una disminución de 85.19%.
En 2022, la SICT detectó un acceso ilícito en 110 de sus computadoras como parte de un ataque cibernético tipo ransomware, que consiste en el robo de información sensible y la exigencia de un pago por el rescate de los datos sustraídos.
Un ataque similar enfrentó Conagua al año siguiente. Entre 2018 y 2025, la dependencia redujo su gasto en informática 38.24%, al pasar de mil 069 millones, 412 mil 671 pesos a 660 millones, 520 mil 346 pesos.
Por su lado, Pemex disminuyó 28.36%, de 2 mil 739 millones, 237 mil 972 pesos a mil 962 millones, 348 mil 121 pesos.
La Secretaría de la Defensa Nacional (Sedena), que padeció una filtración masiva de correos en 2022, es la única dependencia que incrementó su gasto en informática, 19.04%, durante este periodo.
También pasan tijera en Educación
El sector educativo, encabezado por la SEP, pasó de destinar a informática 3 mil 358 millones, 205 mil 384 pesos, en 2018, a 2 mil 441 millones, 284 mil 629 pesos, en 2025, 27.03% menos.
En abril de 2025, un grupo de hackers filtró la información de estudiantes de educación media superior inscritos a los CBTis y CETis, dependientes de la SEP.
En entrevista con EL UNIVERSAL, Manuel Rivera, especialista en ciberseguridad, señala que los hackeos ocurren en las instituciones públicas porque “el nivel de herramientas es muy pobre, muy bajo”.
El experto agrega que, aunque existe personal capacitado, la falta de presupuesto impide acciones preventivas.
La Universidad Nacional Autónoma de México también redujo su gasto, al pasar de 314 millones, 997 mil 157 pesos, en 2018, a 69 millones, 515 mil 703 pesos, en 2024, una disminución de 77.93%.
El 7 de enero de 2026, la Máxima Casa de Estudios detectó un hackeo en cinco sistemas informáticos universitarios.
Tras activar los protocolos, aseguró que los datos sensibles de su comunidad se mantienen seguros.
Pero en marzo de 2024 otro atacante accedió a un servidor del Instituto de Investigadores en Matemáticas Aplicadas y en Sistemas para extraer correos electrónicos.
Rivera advierte que “presuntamente se han robado datos de más de una veintena de instituciones públicas”, pero “el gobierno cambia la narrativa semántica para evitar admitir los hackeos”.
El especialista Hiram Alejandro Camarillo y el periodista Ignacio Gómez Villaseñor coinciden en que los ataques superan los reportados por las autoridades.
”Es difícil tener una cifra exacta, pues prácticamente todos los días hay una institución nueva vulnerada”, subraya Gómez Villaseñor, quien añade que la información sustraída se vende en el mercado negro, datos que después utilizan los delincuentes para cometer delitos como fraude.
Ambos expertos señalan que la opacidad responde a una estrategia para evitar costos políticos y la obligación de notificar a los afectados.
Alertan que mientras en otros países existen protocolos de alerta, en México no hay una obligatoriedad real que fuerce a las instituciones a informar sobre filtraciones.
Llaman a mejorar coordinaciónSobre las acciones institucionales, Manuel Rivera sostiene que “es fundamental la colaboración entre los sectores público y privado para compartir inteligencia de amenazas”. José Flores, de la Red en Defensa de los Derechos Digitales, propone rediseñar los sistemas hacia “bases de datos que no sean centralizadas”, mientras que Gómez Villaseñor advierte que no basta con asignar recursos, sino “cómo se está invirtiendo”.
Consultada por EL UNIVERSAL, la ATDT señaló que el Plan Nacional de Ciberseguridad 2025-2030 ha permitido que “se emitan mil 410 alertas y se detengan más de 9 mil 894 millones de ciberataques”, además de “capacitar a 2 mil 514 personas servidoras públicas”.
La dependencia aseguró que se encuentra trabajando en esquemas transversales, en lugar de esfuerzos aislados, con el fin de optimizar los recursos.
