La acusación presentada el 29 de abril de 2026 por el Departamento de Justicia de Estados Unidos contra el gobernador de Sinaloa, Rubén Rocha Moya, y otros funcionarios mexicanos, ha sacudido el panorama político y de seguridad en México. Aunque el documento judicial se centra en delitos tradicionales de narcotráfico —conspiración para traficar fentanilo, cocaína, heroína y metanfetaminas hacia territorio estadounidense, protección de cargamentos y filtración de información confidencial—, su verdadero alcance va mucho más allá de lo que está explícitamente escrito.
La acusación apunta al presunto vínculo entre autoridades estatales y el Cártel de Sinaloa, particularmente con la facción de Los Chapitos, pero también revela, de forma indirecta, una transformación más profunda: la consolidación de un modelo de crimen organizado híbrido que combina narcotráfico, corrupción política y capacidades digitales avanzadas.
En apariencia, no hay rastro de ciberdelito en la acusación. No se mencionan hackeos, ransomware, phishing ni criptomonedas. Sin embargo, esa omisión no implica que estos elementos sean irrelevantes, sino que evidencia una brecha entre lo que puede probarse jurídicamente y lo que ya ocurre en la práctica criminal contemporánea. El narcotráfico del siglo XXI ha dejado de ser exclusivamente territorial y físico; hoy opera también en redes digitales, sistemas financieros descentralizados y plataformas clandestinas en línea.
Diversos informes de inteligencia y análisis de ciberseguridad coinciden en que organizaciones como el Cártel de Sinaloa han evolucionado hacia estructuras híbridas. Estas integran herramientas tecnológicas para ampliar su alcance y reducir riesgos. El uso de criptomonedas como Bitcoin, Monero o Tether permite lavar ganancias de manera más eficiente y transfronteriza, mientras que la dark web se ha convertido en un canal para la venta directa de drogas. A esto se suma la contratación de hackers para tareas de vigilancia, espionaje y contrainteligencia, así como la colaboración con redes internacionales de ransomware y fraude digital. No se trata de actividades aisladas, sino de una estrategia de diversificación y sofisticación criminal.
Uno de los ejemplos más reveladores de esta evolución es el caso documentado en el que el Cártel de Sinaloa contrató a un hacker para acceder a registros telefónicos y sistemas de videovigilancia en la Ciudad de México. A través de esta intrusión, la organización logró rastrear a un funcionario del FBI, identificar a sus contactos y, en algunos casos, eliminar a posibles informantes. Este episodio ilustra cómo la inteligencia cibernética se ha convertido en un arma tan eficaz como la violencia física, permitiendo anticipar operativos, neutralizar amenazas y mantener el control territorial con mayor precisión.
En este contexto, la acusación contra Rocha Moya adquiere una dimensión más compleja. Si, como sostiene el DOJ, existió una red de protección institucional que facilitó las operaciones del cártel mediante filtración de información y uso de estructuras estatales, entonces no solo se habría permitido el narcotráfico tradicional, sino también la expansión de estas capacidades digitales. Un entorno de impunidad y debilidad institucional reduce significativamente la capacidad del Estado para investigar delitos cibernéticos, rastrear flujos financieros en criptomonedas o responder a ataques digitales que benefician a organizaciones criminales.
El uso de criptomonedas, en particular, representa una herramienta clave para sostener redes de corrupción a gran escala. A diferencia del efectivo, que implica riesgos logísticos y de detección, los activos digitales permiten transferencias rápidas, discretas y difíciles de rastrear sin capacidades técnicas especializadas. En este esquema, los sobornos pueden circular a través de wallets digitales, intermediarios o plataformas descentralizadas, reduciendo la exposición de los involucrados y facilitando la continuidad del sistema corrupto. Aunque la acusación menciona “sobornos cuantiosos”, no detalla los mecanismos utilizados, pero el contexto actual sugiere que las herramientas digitales podrían haber jugado un papel relevante.
La convergencia entre narcotráfico y cibercrimen también se refleja en las tendencias nacionales. México se ha posicionado como uno de los países más afectados por ransomware en América Latina, con ataques dirigidos a instituciones gubernamentales, hospitales y empresas privadas. Paralelamente, han aumentado los fraudes digitales, el phishing avanzado y las filtraciones de datos sensibles. Estos fenómenos no son ajenos al crimen organizado; por el contrario, en muchos casos forman parte de su estrategia de diversificación, generación de ingresos y obtención de inteligencia.
La posible captura institucional en estados clave como Sinaloa no solo compromete la lucha contra el narcotráfico, sino que debilita la capacidad del país para enfrentar amenazas cibernéticas cada vez más sofisticadas. En un entorno donde las autoridades pueden estar cooptadas o presionadas, la investigación de delitos digitales se vuelve secundaria o inexistente, permitiendo que el crimen híbrido opere con mayor libertad.
El caso de Rocha Moya, por tanto, no debe analizarse únicamente como un episodio de corrupción o narcotráfico. Es un síntoma de una transformación estructural en la que el poder criminal se adapta, evoluciona y se infiltra en las instituciones utilizando tanto la violencia tradicional como herramientas tecnológicas de última generación. Si futuras investigaciones incorporan evidencia relacionada con criptomonedas, comunicaciones cifradas o intrusiones digitales, el caso podría escalar hacia un modelo más amplio de delincuencia organizada con implicaciones aún más graves.
En última instancia, lo que está en juego no es solo la responsabilidad de un funcionario, sino la capacidad del Estado mexicano para enfrentar una amenaza que ya no distingue entre lo físico y lo digital. La línea entre gobierno y crimen, entre autoridad y complicidad, se vuelve cada vez más difusa en un escenario donde el narco no solo controla territorios, sino también datos, redes y sistemas. En ese terreno, la impunidad no solo se mide en toneladas de droga que cruzan la frontera, sino en la información que nunca se investiga y en los delitos que nunca llegan a ser nombrados.
Autor: Víctor Ruiz, fundador de SILIKN, CyberOps Associate (CCNA CyberOps), Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst, Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro y Líder del Capítulo Querétaro de la Fundación OWASP.
