En un intento por contener la polémica generada por la vulneración de las bases de datos de los Programas del Bienestar, el gobierno federal difundió una tarjeta informativa en la que rechaza que se haya producido un “hackeo” a la plataforma, aunque al mismo tiempo reconoce que personas “no autorizadas” lograron acceder a información sensible mediante credenciales comprometidas.
En el documento, firmado por la Secretaría de Bienestar y la Agencia de Transformación Digital y Telecomunicaciones, las autoridades sostienen que “no se trata de un hackeo o vulneración” de la plataforma de los Programas del Bienestar. Sin embargo, en el siguiente punto admiten que se detectó “un ingreso no autorizado” utilizando nombres de usuario y contraseñas comprometidas, lo que permitió acceder a información relacionada con algunos comités escolares del programa La Escuela es Nuestra.
La explicación oficial ha sido cuestionada debido a que, en términos prácticos, el acceso indebido a sistemas informáticos mediante credenciales robadas o comprometidas constituye una intrusión de ciberseguridad. Aunque el gobierno intenta establecer una diferencia técnica entre una vulneración de la infraestructura tecnológica y el uso indebido de accesos legítimos, el resultado es el mismo: terceros obtuvieron acceso a información que debía permanecer protegida.
Según la versión oficial, los protocolos de ciberseguridad permitieron identificar y detener la intrusión antes de que el problema escalara. Asimismo, se informó que se trabaja de manera coordinada entre la Secretaría de Bienestar y la Agencia de Transformación Digital para monitorear el incidente, revisar integralmente el sistema e implementar nuevos controles de seguridad.
No obstante, el comunicado evita precisar cuántos registros pudieron haber sido consultados, qué tipo de información estuvo expuesta, durante cuánto tiempo permanecieron comprometidas las credenciales utilizadas y si existen indicios de extracción o filtración de datos.
