Una de las mayores filtraciones de datos educativos en México quedó expuesta luego de que el cibercriminal identificado como “Alz_157s” difundiera un enorme paquete de bases de datos pertenecientes a sistemas vinculados con la Secretaría de Educación Pública (SEP), comprometiendo información personal y sensible de millones de estudiantes mexicanos.
De acuerdo con la información difundida, el objetivo no fue económico. No hubo peticiones de rescate, negociación ni intento de venta inmediata de los archivos. El responsable aseguró que el ataque fue realizado para exhibir lo que calificó como “incompetencia” de la administración educativa federal encabezada por Mario Delgado.
La filtración incluye más de 45 gigabytes de información extraída de distintos sistemas educativos, aunque la base más grande detectada hasta el momento corresponde a “BD BECAS SUBES”, un archivo en formato CSV con un peso de 230.9 megabytes, equivalente digitalmente a cientos de miles de expedientes escolares.
Especialistas en ciberseguridad advierten que el contenido filtrado representa un riesgo severo para estudiantes y familias debido al nivel de detalle de datos comprometidos. Entre la información expuesta se encuentran CURP, nombres completos, edades, correos electrónicos, domicilios particulares, teléfonos celulares y fijos, así como registros de planteles educativos.
Además la filtración también contiene información considerada altamente sensible relacionada con grupos vulnerables, incluyendo datos sobre pertenencia a comunidades indígenas y registros de discapacidad de estudiantes beneficiarios de programas educativos.
Uno de los aspectos que más preocupa es la exposición de material biométrico y financiero. Dentro de los archivos filtrados aparecen fotografías de credenciales de menores de edad y comprobantes bancarios asociados a cuentas de HSBC utilizados para depósitos de apoyos y becas educativas.
La brecha de seguridad no estaría limitada a una sola entidad o institución. Los directorios difundidos muestran presuntos accesos comprometidos al Sistema Único de Beneficiarios de Educación Superior ( SUBES), así como a subsistemas de educación media superior tecnológica, entre ellos planteles de CECYTE Y CETis.
Hasta el momento, se ha confirmado afectación en instituciones y registros de los estados de Querétaro, Oaxaca, Tlaxcala, Quintana Roo, Tabasco, Morelos y Baja California.
La responsabilidad legal del resguardo de esta información recae en la Secretaría de Educación Pública, dependencia federal encargada de administrar uno de los padrones estudiantiles más grandes del país.
Hasta ahora, la SEP no ha emitido un posicionamiento público detallado sobre el alcance total de la filtración ni sobre el número exacto de personas afectadas.
Tampoco se ha confirmado si ya existe una investigación formal por parte de autoridades de ciberseguridad o de protección de datos personales.
Expertos señalan que una filtración de esta magnitud podría derivar en robo de identidad, fraudes financieros, extorsiones digitales e incluso riesgos para menores de edad, debido a la exposición de documentos oficiales y fotografías personales en plataformas clandestinas de internet.
