Procesos débiles y mala cultura organizacional: las principales causas detrás

Las brechas de seguridad dentro del aparato gubernamental mexicano continúan escalando y ya no pueden considerarse incidentes aislados. Los recientes casos que involucran a la Guardia Nacional, la Secretaría de Educación Pública y el Instituto Mexicano del Seguro Social evidencian un problema mucho más profundo que la simple vulneración de sistemas informáticos: muestran años de abandono institucional, deficiencias operativas y una cultura de ciberseguridad prácticamente inexistente dentro de múltiples dependencias públicas.

De acuerdo con la unidad de investigación de SILIKN, el problema no radica exclusivamente en la tecnología. La verdadera crisis se encuentra en los procesos internos deficientes, la ausencia de controles efectivos y la falta de preparación del personal encargado de administrar información crítica de millones de ciudadanos.

Aunque las dependencias gubernamentales han incrementado gradualmente su digitalización, muchas continúan operando con sistemas heredados, infraestructura desactualizada y protocolos insuficientes frente a amenazas que evolucionan diariamente. PUBLICIDAD El análisis realizado por la unidad de investigación de SILIKN advierte que una gran parte de las filtraciones registradas en México se origina por errores básicos que siguen sin resolverse: contraseñas débiles, falta de segmentación de redes, sistemas sin actualizar, configuraciones incorrectas y escasa capacidad de monitoreo ante actividades sospechosas.

A ello se suma un problema recurrente dentro de las instituciones públicas: la falta de capacitación especializada para el personal y la ausencia de una cultura organizacional enfocada en la prevención de riesgos digitales. En numerosos casos, los atacantes ni siquiera requieren herramientas sofisticadas para comprometer sistemas gubernamentales.

Basta con aprovechar vulnerabilidades expuestas a internet, accesos mal protegidos o errores humanos derivados de negligencia operativa. Incluso existe preocupación creciente sobre amenazas internas, ya que empleados con privilegios de acceso pueden convertirse, voluntaria o involuntariamente, en un factor crítico de riesgo.