•Brecha de seguridad en SharePoint podría comprometer a Hacienda, CFE, IMSS y Bienestar.
•Existe una ventana crítica de entre 2 y 4 meses durante la cual los sistemas no actualizados podrían ser objeto de campañas de explotación dirigidas, automatizadas o de gran escala.
La unidad de investigación de SILIKN ha emitido una alerta de seguridad que advierte sobre la vulnerabilidad CVE-2026-45659 que afecta a Microsoft SharePoint, plataforma ampliamente utilizada en entornos corporativos y gubernamentales para la gestión documental y la colaboración interna. Esta falla de seguridad representa un riesgo crítico para organizaciones que no apliquen de inmediato las actualizaciones correspondientes, debido a la posibilidad de explotación activa por parte de cibercriminales.
En México, la situación es particularmente alarmante debido al uso extensivo y prácticamente estandarizado de SharePoint en la Administración Pública Federal y en diversas administraciones estatales. Esta adopción masiva responde en gran medida a un esquema de contratación y estandarización tecnológica impulsado a través de un Contrato Marco centralizado, coordinado por la Secretaría de Hacienda y Crédito Público (SHCP) en conjunto con Microsoft, lo que ha consolidado un ecosistema homogéneo de herramientas de colaboración dentro del sector público.
Esta dependencia tecnológica implica que una sola vulnerabilidad puede tener efectos sistémicos, afectando simultáneamente a múltiples instituciones críticas. Entre las dependencias que utilizan activamente SharePoint se encuentran la Secretaría de Hacienda y Crédito Público, la Secretaría de Bienestar, la Comisión Federal de Electricidad (CFE), el Instituto Mexicano del Seguro Social (IMSS) y la Comisión Nacional Bancaria y de Valores (CNBV), todas las cuales emplean esta plataforma para funciones esenciales como la gestión documental, intranets, portales Extranet y sistemas de colaboración interna.
La exposición es especialmente preocupante si se considera que varias de estas instituciones han enfrentado en el pasado incidentes de seguridad, accesos no autorizados y filtraciones de información asociados a configuraciones deficientes o a la falta de actualización oportuna de sus sistemas. En este sentido, la existencia de una vulnerabilidad activa en SharePoint incrementa significativamente el nivel de riesgo operativo y de seguridad de la información en el sector público mexicano.
La unidad de investigación de SILIKN señala que este tipo de vulnerabilidades suelen ser explotadas de forma acelerada una vez divulgadas, lo que abre una ventana crítica de exposición estimada entre dos y cuatro meses. Durante este periodo, los sistemas que no sean actualizados o mitigados adecuadamente podrían convertirse en blanco de campañas de ataque dirigidas, automatizadas o de gran escala, con potencial impacto en la continuidad operativa de instituciones clave del Estado.
Por lo anterior, se hace un llamado urgente a las autoridades federales, estatales y organismos autónomos para que ejecuten de manera inmediata la actualización de todos los entornos basados en SharePoint, refuercen las configuraciones de seguridad, revisen accesos privilegiados, activen monitoreo continuo de amenazas y establezcan mecanismos de coordinación interinstitucional para la respuesta a vulnerabilidades críticas.
La centralización tecnológica existente, sin una estrategia equivalente de actualización y ciberseguridad obligatoria y coordinada, puede amplificar de forma significativa el riesgo a nivel nacional.
La vulnerabilidad CVE-2026-45659 no debe considerarse únicamente un problema técnico, sino un riesgo de seguridad nacional que requiere atención inmediata. La falta de acción oportuna podría derivar en incidentes de alto impacto dentro de los próximos meses, afectando la integridad, disponibilidad y confidencialidad de sistemas esenciales para el funcionamiento del Estado mexicano.
Autor: Víctor Ruiz, fundador de SILIKN, CyberOps Associate (CCNA CyberOps), Instructor Certificado en Ciberseguridad (CSCT™)
