INE y SAT niegan vulneración de datos tras reporte de presunto ciberataque masivo

El Instituto Nacional Electoral (INE) y el Servicio de Administración Tributaria (SAT) emitieron comunicados oficiales negando haber sufrido una brecha de seguridad, luego de que un reporte de Bloomberg señalara una presunta filtración masiva de datos de instituciones mexicanas. Ambas dependencias federales aseguraron que sus sistemas no fueron comprometidos.

En un comunicado, el INE rechazó categóricamente que sus bases de datos con información sensible de la ciudadanía hayan sido vulneradas. La institución afirmó que, tras realizar validaciones técnicas mediante sus áreas especializadas, no se identificaron brechas de seguridad, accesos no autorizados ni exfiltración de información en los periodos señalados en los reportes difundidos.

El organismo electoral detalló que mantiene un modelo integral de ciberseguridad alineado a estándares internacionales, enfocado en la prevención, detección y respuesta ante incidentes. Entre las acciones que destacó se encuentran el monitoreo permanente de sistemas críticos, servicios especializados de ciberinteligencia con operación continua, y la coordinación con autoridades competentes ante posibles indicadores de riesgo.

El INE subrayó que no existen incidentes corroborados que permitan validar la narrativa de una supuesta exfiltración masiva de datos atribuible a sus sistemas, y que sus plataformas operan con normalidad.

Por su parte, el SAT informó en una tarjeta informativa emitida el 25 de febrero de 2026 que, tras revisar las bitácoras y sistemas relacionados con la supuesta filtración difundida en medios, no se detectaron accesos ilegítimos ni comportamientos anómalos en sus plataformas. El organismo tributario señaló que mantiene protocolos de monitoreo permanente y que activa mecanismos de contención ante cualquier alerta para proteger la información institucional y de los contribuyentes.

El reporte original de Bloomberg, citado en la información inicial, señalaba que el presunto ataque habría derivado en la filtración de más de 195 millones de registros de contribuyentes, además de credenciales de empleados y padrones electorales. Según esos mismos reportes, el atacante habría utilizado un chatbot basado en inteligencia artificial al que se le instruyó actuar para detectar fallas en sitios gubernamentales.

Hasta el momento, el INE es la única institución mencionada en los reportes que ha emitido un posicionamiento oficial detallado desmintiendo la vulneración. Ambas instituciones reiteraron la seguridad de sus sistemas frente a las afirmaciones publicadas.