A principios de marzo de 2026, el sector educativo de México se encuentra en medio de una crisis de ciberseguridad sin precedentes. Se han confirmado al menos 14 incidentes de filtración de datos y accesos no autorizados que han afectado a universidades públicas y a diversas entidades federales, incluida la Secretaría de Educación Pública (SEP). Esta situación pone en riesgo la información académica y personal de millones de estudiantes, evidenciando no solo la creciente sofisticación de los grupos de ciberdelincuencia, sino también serias deficiencias en la protección de datos dentro del sistema educativo.

Los ataques han sido atribuidos a grupos como Chronus y Sociedad Privada 157, que habrían logrado difundir bases de datos con información extremadamente sensible, incluyendo nombres, domicilios, RFC, CURP, correos electrónicos, números de teléfono, historiales académicos y hasta registros médicos. La divulgación de estos datos pone en peligro a estudiantes, docentes y personal administrativo, exponiéndolos a riesgos de robo de identidad, fraudes y otros tipos de extorsiones digitales.

El recuento de incidentes es preocupante por su frecuencia y por el número de personas afectadas. Por ejemplo, entre el 1 y el 7 de enero, la Universidad Nacional Autónoma de México reportó intrusiones en cinco de sus sistemas, aunque la institución negó la sustracción de información, investigaciones preliminares sugieren que más de 300 mil registros podrían haberse visto comprometidos. A finales de enero, un ataque masivo contra la SEP, atribuido a Chronus, resultó en la posible extracción de 2.3 terabytes de información, afectando a hasta 36.5 millones de individuos, lo que representa uno de los episodios más graves en la historia administrativa del país.