top of page
conoce más de la ciberseguridad (1).png
Buscar

Ciberataque expone miles de datos en escuelas públicas mexicanas

El pasado 8 de abril de 2025, un ciberataque sin precedentes comprometió datos personales de más de 5,000 estudiantes, profesores y administrativos de cuatro escuelas públicas mexicanas: CBTis 76, CBTis 153, CBTis 154 y CETis 44.


Los datos filtrados incluyen nombres, CURP, fechas de nacimiento, teléfonos, correos electrónicos, carreras, grupos, turnos y estados civiles. La mayoría de los estudiantes afectados son menores de edad, lo que agrava la situación.​


El atacante, identificado como "marssepe", publicó la información en foros de ciberdelincuencia, sugiriendo vínculos con grupos delictivos como el "Cártel de Caborca". Los archivos filtrados, organizados por categorías de alumnos, profesores y administrativos, presentan estructuras limpias y completas, indicando un acceso directo o semi-directo a las bases de datos oficiales de la Dirección General de Educación Tecnológica Industrial (DGETI), dependiente de la Secretaría de Educación Pública (SEP).​


Expertos en ciberseguridad, advierten que esta filtración podría derivar en campañas de phishing y ciberacoso, y que otras instituciones podrían estar en riesgo si se confirma un acceso más amplio a la infraestructura de la SEP.​


En respuesta a incidentes anteriores, la SEP contrató servicios integrales de ciberseguridad por 246 millones de pesos en 2024, buscando reforzar la protección de sus sistemas y bases de datos. Sin embargo, el sector educativo en México sigue siendo un objetivo frecuente de ciberataques, con un aumento del 22% en 2024 y un promedio de 3,507 ataques semanales por institución.


La falta de inversión en ciberseguridad y la ausencia de planes formales de respuesta a incidentes en muchas instituciones educativas mexicanas contribuyen a esta vulnerabilidad.


Es crucial que las autoridades educativas implementen medidas de seguridad más robustas y promuevan una cultura de ciberseguridad para proteger la información personal de estudiantes y personal académico.


En SIJISA sabemos que esto se puede prevenir. Ayudamos a organizaciones a fortalecer sus sistemas con:


 - Análisis de vulnerabilidades y pruebas de penetración

 - Implementación de estándares como ISO 27001

 - Planes de respuesta a incidentes y concientización del personal

 - Protección integral de bases de datos e infraestructura crítica


Fuentes: El Financiero, Milenio, Animal Político, o El Universal,


Contáctanos:

55 5358 2477

55 7993 3508




 
 
 

Comments

bottom of page