La Universidad Nacional Autónoma de México (UNAM) admitió que fue víctima de un hackeo en cinco de sus más de 150 mil sistemas informáticos. Sin embargo, aseguró que no se comprometieron bases de datos con información de estudiantes, docentes ni personal administrativo.
La intrusión fue detectada durante el reciente periodo vacacional, y de inmediato se activaron los protocolos institucionales de atención a incidentes de seguridad informática. Entre las medidas implementadas estuvo la inhabilitación de los sistemas afectados, según explicó la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC).
Anuncian base datos de la UNAM en redes
Esto ocurre después de que este jueves circularan mensajes en la red social X (antes Twitter) afirmando que datos de la universidad estaban a la venta en foros internacionales de ciberdelincuencia bajo el título: «[SELLING] [MX] UNAM University Databases».
La UNAM respondió a esta publicación negando categóricamente que su información sensible haya sido vulnerada: “Se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional”.
También detallaron que los sistemas de la Dirección General de Administración Escolar (DGAE) y de la Dirección General de Asuntos del Personal Académico (DGAPA) no fueron afectados. Es decir, las bases con información de matrícula, expedientes académicos o contratos laborales siguen resguardadas.
Descartan filtración de datos de la UNAM
Por su parte, el atacante que se identificó como ByteToBreach, afirmó que lo mostrado en los foros es “apenas una fracción de la información total en su poder”. La UNAM, en cambio, descartó una crisis de seguridad digital como se insinuó en redes sociales.
“No tenemos un sólo servidor donde se concentre toda la información, sino una red de múltiples sistemas”, señalaron fuentes internas de la institución. Actualmente, la universidad trabaja con autoridades locales y federales en materia de ciberseguridad para interponer las denuncias legales correspondientes.
Hay que vigilar los servidores
Víctor Ruiz, especialista y director de la empresa de ciberseguridad SILIKN, advirtió que, aunque no se haya detectado una extracción masiva, los datos que se hayan filtrado podrían ser usados a futuro: “La información filtrada puede circular y reutilizarse de manera indefinida, sirviendo como base para futuros ataques más precisos y sofisticados”.
El regreso a actividades administrativas en la UNAM, correspondiente al arranque del 2026, comenzó con tensión en la red y el reto urgente de reforzar los controles y protocolos de ciberseguridad.
