Información de Gerardo Carmona
La posible exposición de datos contenidos en las plataformas de atención de emergencias 911 y de denuncia anónima 089 en el Estado de México quedó bajo revisión del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios, mientras la Secretaría de Seguridad estatal rechazó que sus sistemas hayan sido hackeados.
La dependencia de seguridad sostuvo, mediante una nota informativa, que es falsa la versión sobre una intrusión al sistema del 911 mexiquense. Afirmó que, tras revisar servidores, bases de datos históricas y herramientas de seguridad, no encontró anomalías ni señales de que la infraestructura hubiera sido comprometida.
Añadió que, junto con el proveedor del sistema, realizó un cotejo entre las capturas que comenzaron a circular en redes sociales y medios de comunicación y la información de sus reportes internos, y concluyó que el formato de esos materiales no coincide con el de la plataforma oficial, por lo que descartó una vulneración.
Pese a ese desmentido, el caso no se agotó en la postura oficial. La plataforma Vecert difundió un reporte de incidente fechado el 20 de abril de 2026, en el que vinculó el caso con un usuario identificado como “Gordo” y refirió indicios relacionados con Telegram y con enlaces externos para almacenamiento de archivos. Aunque ese documento no exhibe datos personales completos ni detalles sensibles, sí alude a una muestra protegida ligada a material atribuido a la Secretaría de Seguridad mexiquense.
A ello se agregaron publicaciones del periodista Ignacio Gómez Villaseñor, quien ha dado seguimiento a temas de corrupción y ciberseguridad. Según expuso, los archivos difundidos corresponderían al sistema de despacho de los Centros C5 y habrían sido guardados sin cifrado, en texto plano, con anotaciones literales hechas por operadores.
Bajo esa versión, los documentos contendrían referencias a nombres de víctimas, descripciones de agresores y ubicaciones precisas identificadas con señas cotidianas, como “casa de color amarillo” o “frente a recaudería”. Entre las imágenes que se difundieron aparecen registros marcados como confidenciales, folios de incidentes, clasificaciones de emergencias, como abuso sexual, violencia contra la mujer y violencia familiar, además de fechas, horarios y notas de atención.
Ante ello, el comisionado del Infoem Gustavo Parra Noriega advirtió que el organismo revisará el caso por la gravedad que implicaría una eventual vulneración de este tipo. Señaló que no sólo estaría en juego el posible acceso irregular a bases institucionales, sino también la exposición de datos sensibles vinculados con víctimas, denunciantes, presuntos agresores y hechos delictivos.
Parra Noriega explicó que el instituto tomará conocimiento del asunto para determinar si existen elementos suficientes que justifiquen una actuación formal. Recordó que, tratándose de información relacionada con seguridad pública y procuración de justicia, la ley contempla un tratamiento específico, por lo que, si se acreditan indicios claros y una motivación reforzada, podría abrirse una investigación.
También indicó que, si una dependencia confirma una vulneración de esa naturaleza, está obligada a dar aviso tanto a la autoridad garante en materia de datos personales como a las personas potencialmente afectadas, además de adoptar medidas urgentes para contener y reducir los daños.
El comisionado consideró que el episodio vuelve a exhibir la fragilidad institucional en materia de ciberseguridad, justo cuando las autoridades incrementan el uso de tecnologías para recopilar y procesar información personal, desde inteligencia artificial y videovigilancia hasta reconocimiento facial e identificación biométrica.
Este incidente se registra cuando están en marcha los proyectos del gobierno federal de una nueva CURP con datos biométricos de la gente y el registro nacional de líneas de telefonía celular para ligarlas a un usuario en específico, medidas que han despertado preocupación entre sectores de la población por el riesgo de que datos sensibles terminen expuestos o en circuitos ilícitos, como ha ocurrido antes con bases extraídas de distintas dependencias públicas.
En ese contexto, Parra Noriega llamó a reforzar la inversión en seguridad digital, actualización de licencias, capacitación técnica y evaluaciones de impacto, sobre todo en sistemas de nueva generación vinculados con tareas de vigilancia y monitoreo, como los que se prevén en el contexto del Mundial de 2026, como la plataforma de Seguridad y reconocimiento de personas conocido como Nexus, que se usará en el Estado de México.
Así, mientras la Secretaría de Seguridad insiste en que no hubo hackeo, la circulación de reportes externos, publicaciones especializadas y capturas de supuestos registros internos mantiene abierta la disputa sobre una posible filtración en uno de los sistemas más sensibles del aparato de seguridad mexiquense.