Una nueva filtración de datos personales vuelve a encender las alertas sobre la seguridad digital en instituciones públicas de Sonora.
En esta ocasión, el Instituto de Capacitación para el Trabajo del Estado de Sonora (Icatson) confirmó que información de más de 125 mil 600 personas fue expuesta tras un ataque informático, convirtiéndose en el noveno incidente de este tipo registrado entre 2025 y 2026.
De acuerdo con el periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor, la base de datos filtrada corresponde a información de 2022 e incluye datos sensibles como nombres completos, fechas de nacimiento, domicilios, números telefónicos, correos electrónicos e incluso antecedentes laborales.
Esta información ya circula en foros de ciberdelincuencia, lo que podría facilitar delitos como fraudes, extorsiones o suplantación de identidad.
El especialista explicó que, aunque los registros no son recientes, el riesgo sigue siendo alto, ya que los datos personales pueden ser utilizados durante años por grupos delictivos para cometer diversos ilícitos digitales.
ICATSON CONFIRMA INCIDENTE Y ACTIVA PROTOCOLOS
Tras una solicitud de información, Icatson reconoció la vulneración y señaló que los datos provenían de un sistema informático antiguo que dejó de utilizarse antes de 2022 y que no forma parte de las plataformas educativas actuales.
En un comunicado oficial, la institución explicó que dicho sistema estaba alojado en infraestructura externa y actualmente no está vinculado a los servicios vigentes. No obstante, al detectar el incidente, se activaron protocolos internos y se inició la coordinación con la Unidad de Tecnologías de la Información y Comunicaciones de la Secretaría de Educación y Cultura (SEC).
Entre las medidas implementadas se encuentran el resguardo y migración del sistema afectado a infraestructura estatal para su conservación como archivo histórico, la restricción de acceso únicamente a redes internas gubernamentales y la revisión de las plataformas actuales para descartar afectaciones.
La dependencia reiteró su compromiso con la protección de datos personales y aseguró que continuará fortaleciendo su infraestructura tecnológica para evitar nuevas vulneraciones.
GRUPO HACKER DETRÁS DEL ATAQUE
Según la investigación, el ataque fue atribuido al grupo de hackers denominado "Sociedad Privada 157", presuntamente liderado por un individuo identificado como "Marssepe", quien ya ha sido relacionado con otros incidentes en Sonora.
Entre ellos destaca la vulneración del sistema del Registro y Seguimiento de Solicitudes de Proyectos de Infraestructura y Equipamiento Urbano (IPPE) en 2025, así como la filtración de datos de 366 estudiantes de la primaria Belisario Domínguez en Nogales, obtenidos desde la plataforma educativa estatal.
SUMAN NUEVE ATAQUES A INSTITUCIONES DE SONORA EN MENOS DE UN AÑO
Este caso forma parte de una serie de ataques que han afectado a instituciones educativas y gubernamentales en la entidad. En junio de 2025, el Instituto Tecnológico de Sonora (Itson) sufrió un ataque con ransomware que provocó la suspensión temporal de sus servicios de internet.
Posteriormente, en agosto, el Ayuntamiento de Cajeme enfrentó un intento de extorsión luego de que hackers bloquearan sus servidores y exigieran alrededor de 150 mil dólares para liberar la información, pago que fue rechazado por la administración municipal.
En diciembre, el grupo "Chronus" realizó un ataque tipo defacement al portal de Transparencia Presupuestaria de Hermosillo y posteriormente filtró información de más de mil 200 policías municipales. También se registró un intento de intrusión en la Secretaría de Hacienda estatal, que no tuvo consecuencias mayores, según autoridades.
Más recientemente, en enero de 2026, una megafiltración nacional afectó a más de 20 instituciones públicas y privadas, incluido el DIF Sonora, comprometiendo potencialmente millones de registros administrativos y padrones sociales.
Especialistas advierten que estos incidentes reflejan la necesidad urgente de fortalecer las estrategias de ciberseguridad en el sector público, especialmente en la protección de bases de datos históricas que, aunque ya no estén en uso, siguen representando un riesgo si no cuentan con los resguardos adecuados.
