¿Hackearon a la Presidenta? El Deber de Seguridad en Protección de Datos y su Impacto en Empresas

El reciente hackeo al teléfono y correo electrónico de la presidenta de México, Claudia Sheinbaum, ha puesto en evidencia la vulnerabilidad de la información digital, incluso en los niveles más altos de gobierno. Si bien se informó que el dispositivo comprometido era antiguo y de uso limitado, esto no reduce la gravedad del incidente.

En ciberseguridad, los atacantes rara vez buscan solo un objetivo inicial; más bien, utilizan la información obtenida para expandir su ataque, comprometiendo dispositivos, cuentas y redes más críticas. Un acceso aparentemente menor, como una cuenta de correo electrónico o un número de teléfono filtrado, puede ser el punto de partida para ataques de ingeniería social, suplantación de identidad o robo de información sensible.

Este caso subraya la importancia del deber de seguridad en la protección de datos personales, una obligación establecida en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). Ambas normativas imponen a empresas y entidades públicas la responsabilidad de adoptar medidas de seguridad administrativas, técnicas y físicas para proteger la información contra accesos no autorizados, daño, pérdida, alteración o destrucción. El artículo 19 de la LFPDPPP establece que los responsables del tratamiento de datos deben garantizar que los datos personales se encuentren protegidos conforme a su nivel de riesgo, mientras que la LGPDPPSO, en su artículo 31, obliga a las instituciones públicas a actualizar sus medidas de seguridad de manera continua para responder a las amenazas emergentes.

Si una vulneración puede ocurrirle a la presidenta de un país, es evidente que cualquier empresa, independientemente de su tamaño o sector, también está en riesgo. En México, los ciberataques a empresas han aumentado de manera alarmante. De acuerdo con el informe Digital Trust Insights 2025 de PwC, más del 50% de las empresas en el país consideran los riesgos cibernéticos como una de sus principales preocupaciones estratégicas, por encima de riesgos financieros y operativos. Además, en la primera mitad de 2024, México registró más de 31,000 millones de intentos de ciberataques, lo que lo posiciona como el país más atacado en América Latina, según datos de la firma de ciberseguridad Fortinet.

La falta de medidas adecuadas de seguridad no solo implica un riesgo de pérdida de información, sino que también conlleva graves consecuencias económicas y legales. La LFPDPPP establece sanciones de hasta 34 millones de pesos en 2025 para empresas que incumplen con la protección de datos personales. Más allá de las multas, las filtraciones pueden generar un daño reputacional significativo, pérdida de confianza de clientes y, en algunos casos, afectar la viabilidad de la empresa.

Un ejemplo claro de este riesgo es lo que podría ocurrir en una institución financiera que no implementa controles adecuados de seguridad. Un atacante podría acceder a una cuenta de correo de un directivo y, a partir de ahí, realizar ataques de phishing para obtener credenciales de acceso a la base de datos de clientes. Con esta información, los ciberdelincuentes podrían llevar a cabo fraudes financieros, vender datos en la dark web o incluso extorsionar a la empresa. Casos como este han ocurrido en diversas industrias y demuestran cómo una brecha de seguridad aparentemente menor puede escalar hasta convertirse en una crisis de grandes proporciones.

Ante este panorama, es fundamental que las organizaciones adopten medidas de protección de datos de manera proactiva. Algunas de las estrategias más efectivas incluyen la capacitación continua del personal para identificar intentos de ataque, la implementación de autenticación multifactor en todos los accesos críticos, el cifrado de información sensible, el monitoreo constante de redes y dispositivos, y la realización de auditorías periódicas para detectar vulnerabilidades.

El hackeo a la presidenta Claudia Sheinbaum es un recordatorio claro de que nadie está exento de los riesgos cibernéticos. La seguridad de la información debe ser una prioridad tanto para el sector público como para el privado. Más allá del cumplimiento legal, proteger los datos personales es una estrategia de negocio indispensable en un entorno donde las amenazas digitales crecen exponencialmente. La pregunta no es si una empresa será atacada, sino cuándo y qué tan preparada estará para enfrentarlo.

Si quieres asegurarte de que tu empresa cumple con las normativas de protección de datos y reduce su vulnerabilidad ante ciberataques, agenda una consulta gratuita para analizar los riesgos específicos y cómo mitigarlos de manera efectiva.