El ciberataque perpetrado por el grupo de ransomware LockBit 5.0 contra la Sociedad Hipotecaria Federal (SHF) se perfila como uno de los episodios más graves de vulneración digital sufridos por una institución pública mexicana en los últimos años. Más allá de la interrupción operativa inmediata, el incidente ha encendido una señal de alarma de mayor alcance: la posible exposición sistémica de dependencias clave del Gobierno federal y de todo el entramado financiero y habitacional del país.
Detectado desde el 21 de enero, el ataque paralizó funciones críticas de la SHF —como avalúos, validación de créditos y procesos de fondeo— y derivó en la exfiltración de aproximadamente 277 gigabytes de información sensible, equivalentes a más de un terabyte de datos descomprimidos. De acuerdo con la unidad de investigación de SILIKN, el material comprometido incluye expedientes completos de deudores hipotecarios con datos personales altamente sensibles como nombres, domicilios, CURP, RFC y detalles financieros.
Impacto en la banca de desarrollo y organismos de vivienda
Parte de esta información ya circula en foros de la dark web, con la amenaza explícita de una divulgación mayor si no se cumplen las exigencias de extorsión cuyo plazo venció el 5 de febrero de 2026. La SHF, banca de desarrollo de segundo piso dependiente de la Secretaría de Hacienda y Crédito Público (SHCP), opera como un nodo central del sistema de financiamiento de vivienda.
Su función de intermediación entre bancos comerciales, SOFOMES, SOFIPOS, uniones de crédito y organismos públicos como INFONAVIT y FOVISSSTE implica un flujo constante de información compartida y acceso a plataformas interconectadas. En este contexto, una brecha en sus sistemas no constituye un evento aislado, sino una posible puerta de entrada para ataques laterales a otras entidades públicas y privadas que dependen de la SHF.
Riesgos sistémicos para la supervisión bancaria y la identidad
Especial preocupación generan los vínculos con instituciones que concentran información de millones de personas, como el INFONAVIT y el FOVISSSTE, donde la SHF administra expedientes de créditos de vivienda. La exposición de estos datos abre la puerta a fraudes de identidad, campañas de phishing altamente dirigidas y esquemas de extorsión a gran escala que afectan a trabajadores del sector público y privado.
La Comisión Nacional Bancaria y de Valores (CNBV), como órgano regulador de la SHF, tampoco es ajena al riesgo por el intercambio de reportes financieros y accesos a sistemas regulados. A ello se suma la exposición indirecta de intermediarios financieros privados y desarrolladores de vivienda que dependen de la SHF para la validación y fondeo de sus operaciones diarias.
Vulnerabilidades estructurales en la infraestructura digital del Estado
Durante 2025 y 2026, México ha enfrentado una escalada de agresiones cibernéticas contra instituciones públicas, evidenciando fallas estructurales en la protección de datos gubernamentales en dependencias como el SAT y el IMSS. Se han detectado vulnerabilidades críticas en servidores y sistemas heredados utilizados por organismos como CONAGUA y gobiernos estatales, muchos de ellos operando sin parches de seguridad actualizados.
La unidad de investigación de SILIKN ha advertido que entre 20 y 40 dependencias presentan condiciones de alto riesgo ante ransomware debido a una arquitectura tecnológica basada en plataformas centralizadas y gestión deficiente de credenciales. El hackeo a la SHF representa un riesgo estructural para la seguridad nacional, dejando en evidencia la fragilidad de la infraestructura digital del Estado frente a actores criminales internacionales.
