En la era digital, los municipios se han convertido en objetivos prioritarios para los ciberdelincuentes. La creciente dependencia de la tecnología en la administración pública ha expuesto vulnerabilidades que, si no se abordan adecuadamente, pueden tener consecuencias devastadoras para la ciudadanía. Esto refleja la urgencia de implementar planes de ciberseguridad municipal de manera transversal.
📍 Casos de San Andrés Cholula: una llamada de atención
En agosto de 2024, la página oficial de Facebook de la Secretaría de Cultura y Turismo de San Andrés Cholula fue hackeada, resultando en la pérdida de casi todo el contenido relacionado con las actividades de la dependencia. Hasta enero de 2025, la administración municipal aún no había logrado recuperar el control total de la cuenta.
Este incidente no solo interrumpió la comunicación oficial, sino que también evidenció la falta de protocolos de seguridad y respuesta ante incidentes cibernéticos en el ámbito municipal.
En mayo de 2024, se descubrió que la base de datos del sistema “Declara SACH”, utilizado por el Ayuntamiento de San Andrés Cholula para la declaración patrimonial de sus funcionarios, fue comprometida y publicada en línea. Esta filtración expuso información sensible de más de mil funcionarios municipales, incluyendo nombres completos, cargos, ingresos, bienes inmuebles y otros datos personales.
La publicación de estos datos en foros de hackers representa una violación significativa de la privacidad y pone en riesgo la seguridad de los funcionarios afectados. Además, evidencia la falta de medidas adecuadas de ciberseguridad y protección de datos por parte del gobierno municipal.
El incidente ha generado preocupación entre la ciudadanía y ha puesto en tela de juicio la capacidad del Ayuntamiento para salvaguardar la información confidencial de sus empleados. Expertos en ciberseguridad han señalado la necesidad urgente de implementar protocolos más robustos y de concienciar sobre la importancia de la protección de datos en las instituciones públicas.
La filtración de datos en San Andrés Cholula es un llamado de atención sobre las vulnerabilidades existentes en la gestión de información sensible y la imperiosa necesidad de adoptar medidas proactivas para prevenir futuras brechas de seguridad.
El periodista Ignacio Gómez Villaseñor publicó en su cuenta las pruebas de esta situación.
📍 Roban 40 millones de pesos a municipio de San Felipe, Guanajuato
Un ciberataque desfalcó por más de 40 millones de pesos a la Junta Municipal de Agua Potable y Alcantarillado de San Felipe, fueron 16 transacciones sospechosas las registradas.
En marzo de 2025, el municipio de San Felipe, Guanajuato, fue víctima de un robo cibernético en el que se sustrajeron 40 millones de pesos de sus cuentas oficiales mediante 16 transacciones fraudulentas. Este incidente subraya la creciente amenaza que representan los ciberataques para las administraciones municipales, especialmente aquellas que carecen de medidas robustas de ciberseguridad.
La situación de San Felipe sirve como un llamado de atención para que otros sistema de agua potable de municipios fortalezcan sus sistemas de seguridad y adopten medidas preventivas que salvaguarden los recursos públicos y la confianza de la ciudadanía.
📍 San Miguel Totolapan Guerrero, un grave daño al erario
En diciembre de 2022, el municipio de San Miguel Totolapan, Guerrero, fue víctima de un ciberataque que resultó en el desvío de 8 millones 747 mil 307 pesos de sus cuentas oficiales. Estos fondos estaban destinados al pago de nómina y a la prestación de servicios públicos esenciales.
Este incidente destaca la creciente amenaza que representan los ciberataques para las administraciones municipales, especialmente aquellas que carecen de medidas robustas de ciberseguridad. La falta de protocolos adecuados y de personal capacitado en seguridad informática deja a estos gobiernos locales vulnerables a este tipo de delitos.
La situación de San Miguel Totolapan sirve como un llamado de atención para que otros municipios fortalezcan sus sistemas de seguridad y adopten medidas preventivas que salvaguarden los recursos públicos y la confianza de la ciudadanía.
📊 ¿Cuánto cuesta un hackeo a un gobierno local?
Según IBM Security y el «Cost of a Data Breach Report 2023»:
- El costo promedio de una filtración de datos en entidades gubernamentales es de $2.07 millones de dólares.
- En gobiernos locales, cada día de interrupción por un ataque puede costar entre $50,000 y $150,000 dólares, dependiendo del tamaño del municipio y sus servicios digitales.
En México, un estudio de la firma Metabase Q reveló que los ciberataques al sector público aumentaron un 260% durante el primer trimestre de 2025 en comparación con el mismo periodo del año anterior.
📈 Tendencias alarmantes en ciberataques a gobiernos locales
Estos casos se suman a una serie de incidentes similares en diferentes niveles de gobierno en México, lo que subraya la creciente amenaza que representan los ciberataques y la necesidad de fortalecer las defensas digitales en el sector público.
Durante el primer trimestre de 2025, se ha observado un incremento significativo en los ciberataques dirigidos a entidades gubernamentales en México. Según datos de Infobae, estos ataques podrían aumentar hasta un 260% en comparación con 2024, impulsados por sistemas obsoletos y la falta de seguridad informática.
No se trata de un fenómeno exclusivo de México. En 2019, la ciudad de Baltimore, Maryland, sufrió un ataque de ransomware que paralizó servicios durante semanas. El costo estimado del ataque superó los 18 millones de dólares (entre rescate, recuperación de sistemas y pérdida de ingresos municipales).
Además, el Centro de Ciberseguridad Industrial de Gipuzkoa (ZIUR) ha alertado sobre un «drástico aumento» de ciberataques contra entidades españolas, muchos de los cuales podrían tener paralelos en América Latina.
🔍 La importancia de un plan de ciberseguridad municipal
Implementar un plan de ciberseguridad en el ámbito municipal no es solo una medida preventiva, sino una necesidad imperante y urgente. La falta de protocolos adecuados puede resultar en la interrupción de servicios esenciales, como el suministro de agua, energía o transporte público.
Según el Banco Interamericano de Desarrollo (BID), el 60% de los municipios en América Latina carecen de protocolos básicos de ciberseguridad, dejando expuestos datos personales de los ciudadanos y los servicios críticos que sostienen sus comunidades.
🛠️ Beneficios de adoptar estándares internacionales
La implementación de estándares como la norma ISO 27001 ofrece un marco estratégico para gestionar los riesgos de seguridad de la información. Este estándar permite a los municipios identificar vulnerabilidades, proteger datos críticos y responder de manera eficiente ante incidentes.
Un caso destacado es el municipio de Medellín, Colombia, que implementó ISO 27001 en 2023 y logró reducir en un 55% los intentos de acceso no autorizado a sus sistemas digitales.
🤝 Construyendo confianza ciudadana
La adopción de medidas de ciberseguridad no solo protege la infraestructura tecnológica, sino que también fortalece la confianza de los ciudadanos en sus gobiernos locales. Un estudio de Deloitte revela que el 67% de los ciudadanos confían más en un gobierno local que demuestra transparencia y compromiso con la seguridad de sus datos.
🚨 Finalmente
La creciente amenaza de ciberataques a gobiernos municipales requiere una respuesta proactiva y estratégica. Implementar un plan de ciberseguridad robusto, respaldado por estándares internacionales, es esencial para proteger los servicios públicos y garantizar la confianza de la ciudadanía.
Contacto: Ing. Daniel Santin | 2221161402
