*Un grupo de hackers señaló como blanco a SEMUJERES y la Secretaría de Salud. El gobierno respondió sobre una, pero guardó silencio sobre la otra.
Por Jennifer Rodríguez | Purple Hat Coders
MÉRIDA.- Durante los últimos días, dos dependencias del Gobierno del Estado estuvieron en la mira de un grupo de ciberdelincuentes identificado como ALZ x APAJ x SAIDEN: la Secretaría de las Mujeres de Yucatán (SEMUJERES) y la Secretaría de Salud. Lo que ocurrió después fue una mezcla de evidencias públicas, versiones encontradas y un silencio oficial que, en mi opinión, dice más que cualquier comunicado. El caso de SEMUJERES fue visible para cualquiera. Usuarios reportaron en redes sociales que el sitio oficial mostraba imágenes y mensajes ajenos a la institución. Era evidente que alguien había tomado el control de la página.
La respuesta del gobierno fue un aviso simple de que el sitio estaba “en mantenimiento para mejorar la experiencia”. Hasta ahora, ninguna autoridad ha explicado qué ocurrió realmente ni qué pasó con la información personal de las mujeres registradas en esa dependencia. En el caso de la Secretaría de Salud, la postura oficial fue distinta, pero no necesariamente tranquilizadora.
Se afirmó que los datos filtrados no provenían de sistemas actuales, sino de una plataforma antigua del programa “Médico a Domicilio”, que dejó de operar en 2024.Cierto o no, considero que el hecho de que una base de datos haya permanecido accesible en internet durante años sin ser desactivada no es una justificación. Lo que más me preocupa no es el nombre del grupo atacante ni la técnica utilizada, sino las personas afectadas.
En el caso de SEMUJERES, los registros incluyen información de mujeres que buscaron ayuda en contextos de violencia: direcciones, teléfonos, situación legal y, en algunos casos, datos de sus hijos. Desde mi perspectiva, esa información no solo compromete la privacidad, también implica un riesgo a la integridad de la mujer. Yucatán acumula desde 2023 varios incidentes similares contra sus sistemas digitales.
Observo un mismo patrón; el ataque ocurre, el gobierno lo minimiza y el tema se enfría sin que nadie rinda cuentas. La ley obliga a las instituciones a notificar a las personas cuando su información ha sido comprometida. La pregunta que le hago al Gobierno del Estado es simple: ¿cuándo van a avisarle a los afectados?
