SAT niega vulneración tras alerta sobre ataque con inteligencia artificial

Ciudad de México. El Servicio de Administración Tributaria (SAT) aseguró este viernes que no hay evidencia de accesos ilegítimos a sus sistemas, luego de que la firma de ciberseguridad Gambit Security reportara el presunto uso de modelos de inteligencia artificial para detectar vulnerabilidades y automatizar intrusiones en dependencias federales y estatales.

Según el informe de Gambit Security, al que se refirió la comunidad especializada, el atacante habría empleado herramientas de IA para escanear redes, identificar puntos débiles y lanzar intentos de intrusión de forma más rápida y repetible que antes. La firma señaló que el patrón detectado podría haber afectado a distintas entidades públicas, aunque no detalló una lista completa en su reporte público.

En respuesta, el SAT publicó un comunicado en el que afirma que sus medidas de seguridad no registraron accesos no autorizados y que los controles de monitoreo y detección funcionaron como están diseñados. El organismo recordó que forma parte de la Secretaría de Hacienda y Crédito Público y que mantiene protocolos para proteger la información fiscal de personas y empresas.

Esto deja dos lecturas claras: por un lado, la alerta de Gambit Security muestra que los ciberdelincuentes están incorporando técnicas de IA que aceleran y refinan los ataques. Por otro lado, la respuesta oficial sostiene que, hasta ahora, la protección de datos sensibles se mantiene intacta. Ambas versiones no son necesariamente excluyentes; una alerta de vulnerabilidades no equivale automáticamente a una brecha consumada.

Para la ciudadanía, la discusión tiene consecuencias concretas. Aunque el SAT niegue accesos ilegítimos, la posibilidad de que se exploten fallas en sistemas públicos obliga a estar atentos: la información fiscal —RFC, declaraciones, comprobantes— es atractiva para quien busca fraude o suplantación. Gambit Security advierte sobre la escalada tecnológica de los ataques; el SAT invita a la calma pero también a colaborar con mejores prácticas de seguridad.

Especialistas consultados por este diario señalan que la incorporación de inteligencia artificial en ciberataques no es una predicción lejana: es una realidad que exige inversión continua en ciberdefensa, actualización de equipos y capacitación del personal. También destacan la necesidad de transparencia institucional para que la población conozca riesgos reales sin caer en alarmismos.

En lo inmediato, el SAT asegura que reforzará la vigilancia y que continuará con auditorías y pruebas de penetración internas. Gambit Security mantiene que su hallazgo debe tomarse como un llamado a revisar arquitecturas y permisos en sistemas federales y estatales.

Como lectores y contribuyentes, hay medidas prácticas que conviene mantener: revisar notificaciones del SAT, activar mecanismos de autenticación cuando estén disponibles y notificar cualquier actividad sospechosa a las autoridades competentes. La seguridad digital no es sólo tarea de las instituciones; es también una responsabilidad colectiva que requiere información clara y acciones coordinadas.

El caso vuelve a poner en el centro la discusión sobre cuánto invierte el Estado en ciberseguridad y cómo se protege la información pública. Gambit Security y el SAT coinciden en un punto implícito: la amenaza existe y las respuestas deben evolucionar. Ahora falta que la investigación avance y que las autoridades den a conocer, con datos verificables, los resultados de sus revisiones para dar certidumbre a la gente.

Contenido y material gráfico conforme a lo difundido por Aristegui Noticias .