Ciberataque con IA: El Servicio de Administración Tributaria (SAT) desmintió una supuesta filtración masiva tras un informe de la startup Gambit Security, que alertó sobre un ataque con inteligencia artificial que habría comprometido 150 GB de información gubernamental mexicana.
Gambit Security detectó a finales de diciembre un ciberataque dirigido contra el SAT, utilizando modelos de IA como Claude de Anthropic y GPT-4.1 de OpenAI. Tras cuatro semanas de análisis, sus expertos concluyeron que la intrusión formaba parte de una operación más amplia, afectando al menos 10 organismos públicos y una institución financiera.
Según el informe, se expusieron alrededor de 195 millones de identidades, incluyendo registros fiscales, actas del Registro Civil y datos del padrón electoral. El volumen de información robada alcanzaría los 150 GB de archivos sensibles.
Respuesta del SAT: La autoridad fiscal revisó exhaustivamente las bitácoras de sus sistemas y aseguró: «De las revisiones efectuadas, no se identifican accesos ilegítimos ni comportamiento anómalo en la operación de dichos sistemas«.
El SAT destacó que sus protocolos de seguridad cumplen con estándares internacionales como la familia ISO/IEC 27000 (seguridad de la información), ISO 22301 (continuidad operativa) e ISO 31000 (gestión de riesgos). Estos marcos permiten detectar y mitigar incidentes de manera temprana, protegiendo los datos de los contribuyentes.
¿Qué organismos fueron afectados?
El informe de Gambit Security señala que, además del SAT, la ofensiva con IA habría alcanzado al Instituto Nacional Electoral (INE), los gobiernos de México, Jalisco, Michoacán y Tamaulipas, el Registro Civil de la CDMX y los Servicios de Agua y Drenaje de Monterrey.
Hasta el momento, solo el SAT ha emitido un comunicado oficial. A finales de 2023, la Secretaría Anticorrupción y Buen Gobierno anunció investigaciones por la posible exposición de bases de datos personales en varias entidades públicas, aunque no se ha confirmado si están relacionadas con el caso Gambit.
Reacción de las empresas de IA
Anthropic y OpenAI tomaron medidas inmediatas tras el reporte. Anthropic abrió una investigación interna, suspendió las cuentas involucradas y bloqueó su actividad. OpenAI, por su parte, detectó un uso indebido de sus modelos y desactivó los perfiles asociados al ataque.
Implicaciones del ciberataque con IA
Este incidente reaviva el debate sobre el uso de inteligencia artificial en ciberataques. Anthropic documentó lo que considera el primer ataque de gran escala ejecutado por un sistema de IA con mínima intervención humana, posiblemente patrocinado por actores estatales como China, utilizando Claude Code para una campaña global de espionaje.
Los expertos advierten que los agentes de IA autónomos, capaces de realizar tareas complejas con supervisión mínima, podrían aumentar significativamente la viabilidad de ataques masivos en el futuro. ¿Están las instituciones preparadas para enfrentar esta nueva amenaza?
