Al menos un centenar de dependencias del gobierno federal y estatal mantienen sistemas sin actualizar frente a las graves vulnerabilidades reveladas este martes durante el Patch Tuesday de Microsoft, lo que deja expuestos portales institucionales, bases de datos y entornos sensibles a posibles ataques cibernéticos.
Vulnerabilidades técnicas y amenazas detectadas
De acuerdo con un análisis de la unidad de investigación de SILIKN, las fallas más preocupantes para las instituciones públicas mexicanas son la CVE-2026-32201 en SharePoint Server —un zero-day en explotación activa que permite la suplantación de contenido confiable, facilitando ataques de phishing avanzados y la manipulación de información—.
También se identifica la CVE-2026-33825 en Windows Defender (BlueHammer), que habilita la elevación de privilegios y cuenta ya con un exploit público disponible.
Entidades afectadas y alcance del riesgo
La CVE-2026-33120 en SQL Server podría permitir la ejecución remota de código; estas vulnerabilidades afectan directamente a productos ampliamente utilizados en la administración pública mexicana.
Diversas dependencias que operan servidores SharePoint Server (en sus versiones 2016, 2019 o Subscription Edition), SQL Server y entornos Windows con Defender sin los parches correspondientes enfrentan un alto riesgo de ser comprometidas. Entre las instituciones que mantienen estas vulnerabilidades sin mitigar se encuentran la Secretaría de Turismo, el Servicio de Administración Tributaria y el Instituto Mexicano del Seguro Social.
Impacto en la seguridad de los ciudadanos
Se suman a la lista los gobiernos de la Ciudad de México, Estado de México, Jalisco, Nuevo León, Sonora y Baja California, así como la Auditoría Superior de la Federación y la Fiscalía General de la República.
La unidad de investigación de SILIKN advierte que los retrasos en la aplicación de parches representan un riesgo concreto para la confidencialidad y disponibilidad de datos sensibles de millones de ciudadanos.
Mientras las instituciones no cierren estas brechas, el riesgo de filtraciones de información e interrupciones de servicios permanecerá latente. Para más información, visite el sitio oficial de investigación tecnológica.
Autor: Víctor Ruiz, fundador de SILIKN.
