De acuerdo con un análisis de múltiples reportes de seguridad , los incidentes incluyen la extracción, publicación y comercialización de bases de datos completas en espacios digitales, algunos de ellos asociados con foros clandestinos.
Incidentes documentados desde 2025
Es cierto que hay muchos incidentes anteriores al año actual, pero también es cierto que no se habían visto tantos ataques que parecen dirigidos directamente a las instituciones educativas, de hecho con similares formas de ataques.
Los primeros registros se ubican en diciembre de 2025, cuando se identificaron filtraciones en instituciones educativas y dependencias estatales, incluyendo bases de datos operativas de gran volumen.
Durante enero de 2026, los casos aumentaron en frecuencia e impacto. Entre los eventos reportados se encuentran:
- Exposición de bases de datos institucionales
- Comercialización de información en foros digitales
- Acceso a sistemas administrativos y correos electrónicos
- Compromiso de información de dependencias educativas
A partir de febrero, los incidentes continuaron en distintas entidades del país, afectando tanto a instituciones de educación superior como a organismos públicos vinculados al sector educativo.
Información sensible comprometida
Las bases de datos expuestas contienen información personal y académica de estudiantes, docentes y personal administrativo.
Entre los datos identificados se encuentran:
- Nombre completo
- Claves de identificación (CURP, RFC)
- Domicilio
- Teléfonos y correos electrónicos
- Información académica
- Registros administrativos
- En algunos casos, información médica o socioeconómica
Especialistas en ciberseguridad advierten que este tipo de información puede ser utilizada para cometer fraude, robo de identidad o ataques dirigidos.
Alcance nacional
Los incidentes documentados abarcan una amplia diversidad de instituciones:
- Universidades públicas y privadas
- Institutos tecnológicos
- Escuelas normales
- Bachilleratos estatales
- Dependencias educativas federales y locales
Esta dispersión geográfica y administrativa sugiere que el problema no está limitado a una sola institución o sistema, sino que forma parte de una condición extendida en el ecosistema educativo.
Repetición de patrones y actores
En los registros analizados se observa la recurrencia de ciertos alias o grupos asociados con la publicación de datos filtrados, así como estructuras similares en los archivos difundidos.
También se identificó la recirculación de bases de datos previamente expuestas, lo que indica que la información continúa disponible incluso después de su primera filtración.
Escalada de los incidentes
La evolución temporal muestra una tendencia al alza:
- Diciembre de 2025: primeros eventos documentados
- Enero de 2026: incremento en número de filtraciones
- Febrero y marzo: expansión a más instituciones
- Abril: aumento en reportes, especialmente en escuelas normales
Este comportamiento sugiere la persistencia de vulnerabilidades no corregidas en distintos sistemas.
Ausencia de información institucional
A pesar del volumen de incidentes, no se han identificado comunicaciones públicas generalizadas dirigidas a las posibles personas afectadas, ni posicionamientos institucionales que den cuenta de una estrategia coordinada de mitigación.
Tampoco existe evidencia pública suficiente sobre auditorías, medidas correctivas o acciones de contención a nivel sectorial.
Riesgos asociados
Además de la exposición de datos, se han detectado casos de fraude digital vinculados al ámbito educativo, como la creación de sitios falsos o la suplantación de instituciones.
La disponibilidad de información real en estas bases de datos puede incrementar la efectividad de estos esquemas.
Un problema en curso
La información analizada indica que las filtraciones en el sector educativo continúan activas y no han sido completamente contenidas.
En este contexto, el alcance total de las afectaciones aún no puede determinarse con precisión.
Mientras tanto, la exposición de datos personales sigue representando un riesgo para millones de personas vinculadas al sistema educativo en México.