Hackean 911 y 089 en Edomex; expone una década de reportes

Una presunta filtración masiva de información sensible de la Secretaría de Seguridad del Estado de México encendió las alertas por el posible riesgo para víctimas, testigos y denunciantes, luego de que en internet pusieran en venta una base de datos que contendría registros del 911 y del 089 acumulados entre 2016 y abril de 2026, dos sistemas que el propio gobierno mexiquense presenta como canales permanentes de atención de emergencias y denuncia anónima. 

Hackean base de datos del 911 y 089

En entrevista, Gabriel Cruz Cruz, integrante de la Asociación Mexicana de Investigadores Digitales Ciberseguridad en Internet, informó que esta agrupación realizó el hallazgo del hackeo el 19 de abril, poco antes de las 11:00 horas, durante un monitoreo de amenazas en la red. 

Según su versión, el material fue puesto a la venta en la aplicación Telegram por un actor que se identifica como “El Gordo”, quien ofrecía una base masiva con historial de llamadas de emergencia y denuncias ciudadanas. 

El especialista sostuvo que el organismo al que pertenece no se limitó a observar el anuncio de venta, sino que contrastó la información con otras fuentes y con una plataforma de inteligencia de ciberseguridad llamada Vecert, la cual documenta incidentes telemáticos. 

A partir de esa revisión, dijo, encontraron elementos para considerar que se trata de una exposición real de datos sensibles vinculados con la seguridad pública mexiquense. 

Hackeo de datos expone información sensible en Edomex

La filtración, según lo reportado, abarcaría 3 mil 652 archivos en formato Excel. 

Entre los datos comprometidos se encontrarían registros completos del 911, historial del 089, coordenadas geográficas exactas de incidentes, referencias de ubicación y detalles de la logística policial, como tiempos de respuesta, despacho de unidades y resultados de atención. 

El entrevistado advirtió que esa información “en teoría debe ser confidencial y solamente para uso interno”. 

El punto más delicado del caso recae en el 089. La propia información oficial del Estado de México señala que esa línea “garantiza el anonimato” del denunciante, no cuenta con registro telefónico y no solicita datos personales, por lo que una eventual exposición de sus expedientes representaría una ruptura grave de la confianza institucional en uno de los mecanismos que las autoridades promueven para reportar delitos. 

Cruz Cruz advirtió que una base de esta naturaleza puede ser utilizada para usurpación de identidad, fraude y extorsión, sobre todo si contiene nombres, CURP, RFC, fechas de nacimiento, ubicaciones y otros elementos que permitan individualizar a las personas afectadas.

Añadió que el riesgo no se limita a pérdidas económicas, sino que puede derivar en consecuencias jurídicas para ciudadanos cuyos datos sean utilizados por terceros para contratar servicios, adquirir bienes o cometer otros actos ilícitos. 

Especialista cuestiona capacidad de las autoridades para resguardar información

El especialista también cuestionó las capacidades institucionales para resguardar información sensible. 

Señaló que, a juicio de su asociación, distintas dependencias públicas han acumulado filtraciones en años recientes y que el gobierno no ha invertido lo suficiente en ciberseguridad ni en personal especializado. Incluso afirmó que en muchos casos las bases de datos oficiales siguen siendo manejadas en hojas de cálculo, lo que incrementa la vulnerabilidad frente a intrusiones o fugas. 

Hasta el momento, la Secretaría de Seguridad mexiquense no ha dado un posicionamiento respecto a la presunta venta de esta base de datos, aunque este reportero ya solicitó entrevista a la dependencia.

Piden mantenerse alerta ante posibles extorsiones en Edomex

En la parte preventiva, Cruz Cruz recomendó a la población mantenerse atenta a posibles intentos de extorsión o uso indebido de información personal y, en caso de ser víctima, presentar denuncia para contar con respaldo jurídico. 

También indicó que en el caso de quienes no tengan la confianza en la manera en que las autoridades de todos los niveles de gobierno manejan la seguridad de sus datos, existe la posibilidad de ampararse contra el trámite de algunos registros, como el obligatorio de líneas telefónicas de celulares, que actualmente está en marcha.

Indicó que el Gobierno de México no ha querido invertir en ciberseguridad y este incidente es una de las consecuencias.

Continúa leyendo:

• Desistirá Defensa de Carlota “N” de amparo para dar continuidad al juicio
• FGR intensifica indagatorias por ataque en Teotihuacán
• Pacientes de la Clínica 187 del IMSS denuncian irregularidades en la entrega de fichas

¡La Jornada Estado de México ya está en WhatsApp! Sigue nuestro CANAL y entérate de la información más importante del día.

MPH