El hackeo a la SHF y el riesgo a la seguridad nacional

Por /

Un problema que va más allá del sector vivienda

El hackeo a la Sociedad Hipotecaria Federal (SHF) no puede leerse como un hecho aislado ni como un problema exclusivo del sector vivienda. Para entender su verdadera dimensión necesita observarse la red institucional de la que forma parte y, en particular, su estrecha vinculación con Banobras, el banco de desarrollo que financia buena parte de la infraestructura pública del país. En ese cruce, la vulnerabilidad cibernética deja de ser un asunto técnico y se convierte en un riesgo directo para las obras públicas del gobierno federal, de los estados y de los municipios.

La narrativa oficial

El discurso oficial insiste en una narrativa opuesta. El gobierno repite que cuenta con un esquema de ciberseguridad “muy robusto”, permanente y capaz de enfrentar decenas de intentos de ataque diarios. Presumiendo incluso, la formalización de una política nacional de ciberseguridad, la creación de centros especializados y la obligación de que las dependencias cuenten con responsables para la protección de datos y sistemas críticos.

La realidad contradice ese optimismo: la ciberseguridad se ha convertido en uno de los flancos más débiles del gobierno federal desde la llegada de la llamada Cuarta Transformación. En estos años se han registrado ataques de gran escala que han puesto en riesgo no solo información sensible o recursos financieros, sino la propia seguridad nacional. Negarlo no fortalece al Estado; lo debilita.

El ataque a la SHF: alcance y gravedad

El episodio más reciente ocurrió el 21 de enero, cuando un grupo de hackers anunció la inclusión de la SHF en su lista de víctimas en la dark web. De acuerdo con reportes especializados, los sistemas críticos para el otorgamiento de créditos hipotecarios y avalúos sufrieron parálisis y desorden durante varios días, mientras los atacantes fijaban como fecha límite de extorsión el 5 de febrero de 2026.

El ataque fue atribuido al grupo de ransomware LockBit, en su variante identificada como LockBit 5.0, considerada una de las organizaciones criminales digitales más peligrosas a nivel mundial. Los atacantes cifraron información confidencial —financiera, contractual y operativa— de una institución que opera como banco de segundo piso del gobierno de México. La amenaza fue clara: pagar en criptomonedas o enfrentar la publicación masiva de los datos robados.

La intrusión provocó paralización de trámites clave relacionados con avalúos y créditos hipotecarios, afectando no solo a la SHF, sino a intermediarios financieros y desarrolladores. Al cierre de enero, el gobierno federal no había confirmado públicamente el alcance total del daño, aunque especialistas en seguridad digital lo califican como de alto impacto.

SHF, Banobras y el efecto dominó

El problema se agrava cuando se entiende que la SHF y Banobras comparten mucho más que el carácter de banca de desarrollo. Comparten esquemas de financiamiento, plataformas tecnológicas, flujos de información y, en muchos casos, proveedores y modelos de gestión. La SHF no solo impulsa el crédito hipotecario; también participa en estructuras financieras vinculadas a proyectos urbanos, infraestructura y asociaciones público-privadas.

Cuando una de estas piezas es vulnerada, el impacto potencial se propaga por todo el sistema. El hackeo expone la fragilidad de un entramado que sostiene desde carreteras y hospitales hasta sistemas de agua potable, transporte público y equipamiento urbano.

La información que manejan estas instituciones —contratos, calendarios de obra, montos, garantías y datos de gobiernos locales— es altamente sensible y, en manos equivocadas, puede usarse para extorsión, manipulación de licitaciones o sabotaje administrativo.

Estados y municipios, que ya enfrentan severas limitaciones técnicas y presupuestales, dependen en gran medida de Banobras y de esquemas financieros donde la SHF tiene participación. Si la banca de desarrollo federal muestra debilidades estructurales en su seguridad digital, los gobiernos locales quedan expuestos sin haber tenido control alguno sobre las decisiones tecnológicas que los ponen en riesgo. Es una vulnerabilidad heredada e impuesta desde el centro.

Opacidad y negligencia sin costo político

En este escenario también hay beneficiarios. Uno de ellos es la opacidad. En una crisis digital, los errores pueden reducirse a “fallas técnicas”, diluyendo responsabilidades administrativas y malas decisiones presupuestales. La ciberseguridad, al no ser visible para el ciudadano común, se convierte en el terreno ideal para la negligencia sin costo político inmediato.

Un patrón que se repite

A lo largo de los últimos siete años, la vulnerabilidad del Estado mexicano frente a ataques cibernéticos se ha vuelto más evidente. En noviembre de 2019, Pemex sufrió una infección masiva de malware y los atacantes exigieron 565 bitcoins para liberar la información. Desde entonces, la petrolera se ha consolidado como una de las empresas más endeudadas del mundo, envuelta además en escándalos de corrupción.

En 2024, la Consejería Jurídica de la Presidencia fue hackeada durante el proceso de transición gubernamental. Un grupo identificado como “Ransom” sustrajo más de 300 gigabytes de información. Pero, quizá el ataque más mediático fue el perpetrado contra la Secretaría de la Defensa Nacional por el grupo Guacamayas, que filtró más de seis terabytes de datos con un objetivo político.

Con excepción de este último, la mayoría de los hackeos conocidos parecen haber beneficiado a determinados grupos políticos y empresariales. La constante es clara: un Estado vulnerable, incapaz de proteger su información estratégica, termina siendo funcional a intereses ajenos al interés público. Y eso, más que un problema tecnológico, es un problema de seguridad nacional.

X: @diaz_manuel

Autor

  • Manuel Díaz, un influyente empresario multidisciplinario con una notable carrera en Comercio Exterior, comenzó su viaje académico en San Francisco State University. Se graduó en relaciones internacionales y luego obtuvo una maestría en Negocios Internacionales, entre 1986 y 1991, período en el cual también se destacó como activista político.

    Con una presencia destacada en los medios como columnista en SDPNoticias, comentarista y conferencista en diversos foros, Manuel ha innovado en el ámbito empresarial. Su liderazgo en cargos como ex presidente del Instituto Mexicano de Ejecutivos en Comercio Exterior y ex Presidente de MTG en China reflejan su compromiso con el sector.

    Defensor comprometido del medio ambiente, vegano y protector de los bosques de Valle de Bravo, Manuel también ha demostrado una fuerte conciencia social. Su papel en la política no se queda atrás, ya que coordinó la campaña del PRD en Jalisco en 1994.

    Sus habilidades empresariales se reflejan en sus múltiples empresas como Supply Chain de México, Tacos Gus, Haste la hora de México y Grupo Ei. Actualmente, lidera Seko Logistics, en colaboración con el fondo de inversión Greenbriar.

    En su historia laboral, Manuel ha sido propietario y socio director de Grupo Ei Consultores, presidente de la misma empresa durante 19 años y 6 meses, y Managing Director en México para Seko Logistics y Expeditors International, donde trabajó durante 7 años.

    Consejero en diferentes empresas, amante de los vinos, y con una presencia destacada como asesor y analista político, Manuel Díaz representa una figura multifacética en el mundo de los negocios, la política y la sociedad mexicana. Su visión y experiencia lo colocan como un líder influyente y visionario, comprometido con un mundo diferente.
    Asesor y analista político, empresario y amante de los vinos

    View all posts

Contenido Relacionado

Aviso de privacidad

Código de ética

Quiénes somos

Términos y condiciones

© 2025 Etcetera. Todos los derechos reservados
Desarrollado con ❤️
Scroll al inicio