La Universidad Nacional Autónoma de México (UNAM) confirmó que durante el reciente periodo vacacional detectó “una intrusión no autorizada (hackeo) en cinco de los más de cien mil sistemas informáticos universitarios”, luego de que circularan mensajes en X que aseguraban la venta de supuestas bases de datos de la institución.
Los posteos señalaban que la información se ofrecía en foros internacionales de ciberdelincuencia bajo el título «[SELLING] [MX] UNAM University Databases». La UNAM desmintió que exista una filtración de datos personales de su comunidad y subrayó que esos cinco sistemas intervenidos no alojan bases con información del alumnado, del personal académico o administrativo.
La versión difundida en X apuntó a una presunta exposición de bases universitarias en espacios criminales. Sin embargo, fuentes de la casa de estudios indicaron que la UNAM no concentra toda su información en un solo servidor, sino en múltiples infraestructuras, por lo que consideran falso que enfrente una “crisis institucional y digital” como sugirieron algunas publicaciones.
Aun así, la Universidad confirmó la intrusión en cinco sistemas y recalcó que, tras identificar el incidente, activó protocolos institucionales de atención a emergencias de seguridad informática.
Protocolos activados e inhabilitación de sistemas
La UNAM informó que la respuesta incluyó la inhabilitación de los sistemas correspondientes como medida inmediata de contención. En paralelo, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) realizó un primer análisis técnico.
De acuerdo con el comunicado, la DGTIC señaló:
“Se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional”.
ByteToBreach, la supuesta amenaza y los sistemas clave
El atacante identificado como ByteToBreach aseguró que el material expuesto “es apenas una fracción de la información total en su poder”. La UNAM, por su parte, sostuvo que no se vulneraron los datos de la Dirección General de Administración Escolar (Dgae), donde se concentra información vinculada a la matrícula, ni de la Dirección General de Asuntos del Personal Académico (Dgapa).
La institución arranca esta primera semana de actividad administrativa de 2026 tras el periodo vacacional con el tema bajo revisión y con acciones internas en marcha.
La Universidad también reportó que “ya coordina acciones con autoridades locales y federales de ciberseguridad para presentar las denuncias legales correspondientes”, como parte del seguimiento institucional del caso.
Riesgo real: la “reutilización” de datos filtrados
Aunque la UNAM insiste en que no hay indicios de extracción de datos personales de su comunidad, el especialista Víctor Ruiz, director de la empresa de ciberseguridad SILIKN, advirtió que cuando información sale a circular, puede reutilizarse de manera indefinida, alimentando ataques más precisos y sofisticados. En ese escenario, dijo, se vuelve urgente fortalecer controles de seguridad, procesos internos y protección de datos.
La UNAM mantiene su postura: hubo intrusión en cinco sistemas, pero los datos del alumnado, del personal docente y administrativo permanecen protegidos bajo los esquemas institucionales, mientras continúan las acciones técnicas y legales.
Pemex acuerda pagar deuda a proveedores; monto supera los 29 mil millones de dólares
