El paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) para este 14 de octubre ha generado preocupación no solo en el ámbito fiscal, sino también en el terreno de la ciberseguridad.
De acuerdo con expertos, los cibercriminales podrían aprovechar el clima de incertidumbre institucional para lanzar ataques digitales que suplanten a la institución o roben información confidencial de contribuyentes.
El movimiento fue convocado por trabajadores que reclaman la falta de aumento salarial en el ejercicio 2025, situación que ha tensado la operación interna del SAT y provocado una oleada de mensajes de protesta en redes sociales.
Aunque se trata de una movilización laboral, especialistas en ciberseguridad alertan que este tipo de vacíos operativos pueden convertirse en una oportunidad para grupos de ciberdelincuentes.
La empresa mexicana SILIKN, que ha documentado el crecimiento exponencial de ataques de phishing y suplantación de identidad en México, advirtió en reportes previos que los periodos de crisis institucional suelen ser aprovechados por hackers para infiltrar malware, enviar correos falsos y obtener credenciales fiscales.
“Cuando una dependencia entra en paro o reduce su vigilancia digital, los criminales digitales lo interpretan como una ventana abierta”, señalaron especialistas de SILIKN en su análisis sobre el panorama de amenazas 2025.
El país se encuentra entre los más atacados de América Latina.
Durante el primer semestre de 2025, México registró más de 40 mil millones de intentos de ciberataques, según datos de Fortinet y El Universal, lo que representa un aumento del 30 % respecto al año anterior.
El SAT ya ha sido blanco de vulneraciones en el pasado: un reporte de Blanco y Negro MX documentó que correos oficiales de la institución fueron utilizados para distribuir malware, mostrando que incluso las plataformas más protegidas pueden ser explotadas si no hay vigilancia continua.
Especialistas advierten que, durante el paro, los criminales podrían lanzar:
- Correos falsos (phishing) que simulen avisos oficiales del SAT.
- Páginas apócrifas que roben contraseñas o datos bancarios.
- Ataques de ransomware contra sistemas con monitoreo limitado.
- Filtraciones de bases de datos mediante cuentas comprometidas.
Por ello, se recomienda que el SAT mantenga operaciones mínimas de ciberdefensa durante el paro y que los contribuyentes verifiquen siempre la autenticidad de los correos o enlaces que aparenten ser del organismo fiscal.
El conflicto en el SAT deja al descubierto la fragilidad institucional ante la creciente sofisticación de los ciberataques.
Mientras los empleados luchan por derechos laborales, los especialistas temen que el verdadero golpe venga del ciberespacio: un ataque masivo que podría comprometer información fiscal, datos personales y la confianza en el sistema tributario mexicano.
