Un intento de intrusión en los sistemas del INE, ocurrido durante el proceso electoral de 2024 y divulgado públicamente en octubre de 2025, pone en tensión la integridad de la rectoría electoral en México. ¿Cómo ocurrió, qué tan profundo fue y qué significa para la confianza ciudadana en las elecciones?
QUÉ SABEMOS DEL INCIDENTE
El INE confirmó que, durante el periodo electoral de 2024, se registró una incidencia en sus redes internas que fue “atendida y contenida oportunamente”. El instituto señaló que actualmente sus sistemas cuentan con autenticación multifactor (MFA) y otros controles de seguridad reforzados a partir del hecho.
Por su parte, periodistas señalan que un grupo de ciberdelincuentes autodenominado Sc0rp10n afirma tener acceso a documentos y datos generados por el INE, entre ellos un “manual interno” no público y una muestra del padrón electoral 2024.
LO QUE ESTÁ EN DISCUSIÓN
– El origen auténtico de las muestras: un analista citado por el medio indicó que las CURP contenidas en la muestra serían válidas y distintas de las que aparecieron en la filtración de 2018, lo que abre la posibilidad de que efectivamente se extrajo información nueva.
– Si bien el INE asegura que no hay evidencia de manipulación de resultados electorales, el mero acceso o instalación de “puertas traseras” (backdoors) en la red operativa de la institución implicaría un riesgo significativo para la disponibilidad, integridad y confidencialidad del sistema.
– El momento del anuncio: la bolsa de tiempo entre la incidencia (2024) y su difusión pública (2025) provoca un desgaste institucional. ¿Por qué no se dio a conocer antes? ¿Se trata de una estrategia para minimizar el evento o de una falla en los protocolos de transparencia?
IMPLICACIONES CRÍTICAS
1. Confianza ciudadana en la rectoría electoral: Cuando el organismo que dirige los comicios reconoce una vulneración, aunque asegure que fue contenida, genera dudas entre la población sobre la solidez de los procesos. En un país con precedentes de controversias electorales, este tipo de incidentes puede erosionar la legitimidad de los resultados.
2. Integridad de los datos personales: El padrón electoral y otros datos relacionados al proceso conteniendo información personal y operativa representan un activo extremadamente sensible. La filtración o manipulación de esos datos no sólo afecta el derecho al voto, sino potencialmente la privacidad y seguridad de los ciudadanos.
3. Vulnerabilidad institucional ante ciberataques: México ha sido señalado como país con niveles crecientes de ciberataques a entidades públicas. La capacidad de una autoridad electoral para reconocer y contener el ataque es una, pero la de prevenirlo y detectarlo antes de que se publique es otra. La medida de reforzamiento (MFA, depuración de accesos VPN) es bien recibida, pero llega tras el problema.
4. Riesgo político y social: Más allá del aspecto técnico, un acceso no autorizado a los sistemas del INE puede abrir la puerta a objetivos políticos: manipulación de datos, desinformación, filtraciones selectivas o condicionamiento del voto. Si se demuestra que un actor político o externo conectó con esta intrusión, el tema se transforma en una crisis de gobernabilidad.
CRÍTICA INSTITUCIONAL
Cabe destacar que, aunque el INE afirma que el incidente ocurrió el año pasado y fue contenido, la transparencia del proceso corre riesgo de quedar en entredicho. El hecho de que la difusión de evidencias sea pública gracias a periodistas y no a una comunicación proactiva del instituto refuerza la percepción de que el manejo de la crisis fue reactivo, no preventivo. En una institución clave para la democracia, eso es significativo.
Además, el discurso de “no se manipuló nada” insufla calma, pero no reemplaza la obligación de rendición de cuentas: ¿quién auditará externamente los sistemas del INE? ¿Cuál fue el alcance del acceso? ¿qué huellas quedaron? ¿Cuáles cuentas fueron comprometidas? ¿Qué pasos se tomaron exacta y verificablemente para garantizar que la vulneración no persiste?
CONCLUSIÓN
El suceso vinculado al hackeo del INE representa mucho más que un incidente informático. Es un espejo de las tensiones de la democracia digital: cómo los procesos electorales deben defender su integridad en un entorno donde el acceso a datos, sistemas y redes es cada vez más estratégico.
Por ello, asimismo cabe exigir que el INE —y, por extensión, los actores públicos— actúen con plena transparencia, establezcan auditorías independientes, compartir públicamente resultados técnicos (sin comprometer seguridad), y adopten una política de comunicación que recupere la confianza de la ciudadanía.
Por ejemplo, publicando informes públicos de vulnerabilidades, comprometiendo un tercero externo que evalúe los sistemas y poniendo en marcha una campaña de confianza ciudadana.
Sin embargo, mientras estas medidas se implementan, la percepción de riesgo persiste. En una elección de gran alcance (como la de 2024) cualquier duda puede traducirse en cuestionamientos al propio sistema democrático.