Entre 2019 y 2025, el gobierno de la llamada “Cuarta Transformación” enfrentó un incremento explosivo de ciberataques. De acuerdo con especialistas, los hackeos a instituciones públicas crecieron más de 260% en ese periodo, afectando dependencias clave como el SAT, IMSS, Pemex y diversos gobiernos estatales.

Cronología de los ataques
2019: Pemex sufrió un ataque de ransomware que paralizó parte de sus sistemas administrativos. El incidente expuso la falta de protocolos de respuesta rápida y dejó en evidencia la vulnerabilidad de la empresa productiva del Estado.

2020–2021: Diversas filtraciones afectaron al IMSS y al SAT, con robo de datos sensibles de contribuyentes y derechohabientes. También se reportaron ataques a gobiernos estatales como Sonora, Querétaro y la Ciudad de México.

2022–2023: Se incrementaron los ataques de phishing y accesos indebidos a portales oficiales. Expertos señalaron que el 70% de las brechas involucraban a empleados activos o excolaboradores con accesos no revocados.

2024–2025: La firma SILIKN reportó que los ciberataques contra instituciones públicas mexicanas aumentaron 260% respecto a años anteriores. En 2025, un hackeo “improvisado” logró acceder a miles de datos sensibles de portales gubernamentales, evidenciando la fragilidad estructural de la ciberseguridad nacional.

Riesgos y críticas
Rezago estructural: México no ha invertido lo suficiente en infraestructura de ciberseguridad, lo que limita su capacidad de respuesta.

Fallas internas: La mayoría de las brechas provienen de accesos internos mal gestionados, lo que revela negligencia administrativa.

Consecuencia política: La narrativa oficial de “modernización digital” contrasta con la vulnerabilidad real de los sistemas, generando críticas sobre la falta de coherencia entre discurso y práctica.


El periodo 2019–2025 dejó claro que el riesgo para la seguridad digital del Estado mexicano no proviene únicamente de hackers externos, sino también de la negligencia interna y la ausencia de políticas sólidas de protección. La fragilidad de la ciberseguridad se convirtió en un tema político de primer orden, cuestionando la capacidad de la 4T para garantizar la integridad de los datos públicos.