El periodista Ignacio Gómez señaló que un hackeo habría expuesto los datos de más de 300 mil alumnos, algo que la UNAM ha negado.
Ciudad de México, 10 de enero (SinEmbargo).– La Universidad Nacional Autónoma de México (UNAM) confirmó esta semana que detectó una "intrusión no autorizada" o hackeo en cinco de sus más de cien mil sistemas informáticos universitarios durante el último periodo vacacional.
La UNAM ha dicho que continúa trabajando autoridades locales y federales de ciberseguridad para presentar las denuncias legales, pero Ignacio Gómez Villaseñor, el periodista que reveló el hackeo, insiste en que la universidad le ha restado importancia a este acto ya que no reforzó sus protocolos, por lo que en 2025 se registraron al menos dos momentos de "intrusión no autorizada".
Una revisión a los contratos de obras, bienes y servicios que la UNAM suscribió entre 2024 y 2025 e hizo públicos en la Plataforma Nacional de Transparencia muestran que durante 2025, cuando se reportaron los hackeos, la universidad firmó menos contratos relacionados con servicios de soporte, mantenimiento, enlaces de internet y seguridad.
Los datos disponibles de 2024 muestran la firma de al menos 45 contratos para rubros como el enlace de internet y seguridad en Ciudad Universitaria, el mantenimiento de equipos de telecomunicaciones, la actualización de software y licencias de suscripción a antivirus.
De ellos, 15 se firmaron para servicios de soporte, actualización y mantenimiento de software y equipo, así como otros seis específicamente para enlace de internet seguro.
Mientras que con la información disponible para 2025 se observa que de 43 contratos relacionados con el enlace de internet y seguridad, así como el mantenimiento de equipos y la actualización de software, 13 fueron para servicios de soporte y mantenimiento y cinco para seguridad y enlace de internet.
La UNAM pagó 60 millones 606 mil 887 pesos a través de los 21 contratos reportados en 2024 para el mantenimiento de equipo y software, así como los identificados para “enlace y servicios de internet y seguridad”. En 2025 los contratos para los mismos rubros disminuyeron a 18, aunque en total fueron más caros al sumar 87 millones 964 mil 980 pesos.
Sobre los hackeos a sistemas informáticos registrados en 2025, fuentes de la UNAM aseguraron esta semana al diario La Jornada que la universidad no enfrenta una crisis digital porque no tienen un solo servidor para almacenar los datos personales y académicos.
Daños a sistemas informáticos de la UNAM
El periodista Ignacio Gómez Villaseñor reveló el 7 de enero que el hackeo a los sistemas informáticos universitarios fue detectado en la Secretaría de Desarrollo Institucional (SDI) de la universidad, y aseguró que al menos desde marzo de 2025 la Oficina de la Abogacía General ya sabía de un "acceso ilícito" que fue denunciado a la Fiscalía General de la República (FGR).
El periodista mostró en sus redes un documento atribuido a la FGR en el que la dependencia solicitó a la Unidad Administrativa de la SDI más información con la advertencia de que, de no entregarse, el caso se cerraría. De acuerdo con estos datos, a la par, el personal trabajaba bajo protesta.
"Una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), revela que los ingenieros y desarrolladores pasaron meses sin cobrar sus honorarios debido a 'procesos de auditoría'", narró Gómez Villaseñor, también detalló que el hackeo detectado a finales de 2025 coincide con el periodo en el que el personal técnico enfrentaba la falta de pagos. Ello, agregó, creó "el escenario ideal para fallas de mantenimiento crítico".
Lo que comenzó como una imagen de una calavera en el sitio web de la SDI derivó en una de las mayores crisis de seguridad en la historia digital de la @UNAM_MX.
Una investigación forense de los archivos confirma que la vulneración no fue un evento aislado. pic.twitter.com/2eypUquqTd
— Ignacio Gómez Villaseñor (@ivillasenor) January 7, 2026
Con la información recabada, Ignacio Gómez señaló que el hackeo habría expuesto los datos de más de 300 mil alumnos, algo que la UNAM negó.
"Tras un primer análisis técnico se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional", respondió la universidad en un comunicado del 7 de enero.
La UNAM agregó que la Dirección General de Cómputo y de Tecnologías de Información y Comunicación detectó la falla, inhabilitó los sistemas afectados y activó los protocolos institucionales para responder a incidentes de seguridad informática.
El periodista que reveló el hackeo asegura que lo preocupante es que la UNAM ya había identificado desde marzo de 2025 que sus sistemas fueron vulnerados y no actuó para evitar que se repitiera. También detalló que el atacante se identificó como "ByteToBreach" puso a la venta en foros de ciberdelincuencia internacional la información, que incluiría correos electrónicos y comunicaciones directas de la Oficina del Rectoría.
El hackeo de 2021
No es la primera vez que la UNAM se enfrenta a un hackeo. En 2021 informó que el Sistema de Apreciación de Conocimientos y Aptitudes (SISAP) sufrió un ataque informático durante el Proceso de Selección para la Admisión en Educación Básica del ciclo escolar 2021-2022.
En esa ocasión, la UNAM notificó a la Unidad del Sistema para la Carrera de las Maestras y los Maestros que al aplicar el instrumento de valoración a 140 mil aspirantes, a través del SISAP y con la UNAM encargada del diseño, desarrollo, validación, aplicación, análisis y mantenimiento, se registró un comportamiento que catalogaron como un ataque cibernético.
Además, especificó que los recursos del servidor asignados para el alojamiento de las cadenas de respuestas sufrieron afectaciones y pérdidas de información.
