El Servicio de Administración Tributaria (SAT) desmintió que haya sufrido un ciberataque luego de que circularan versiones sobre un presunto hackeo realizado con apoyo de inteligencia artificial (IA) para acceder a datos fiscales y electorales en México.
El pronunciamiento se da después de que Bloomberg reportara que un usuario desconocido habría utilizado el chatbot Claude, desarrollado por Anthropic, para solicitar instrucciones con el fin de actuar como “hacker de élite” y detectar vulnerabilidades en sistemas gubernamentales mexicanos.
De acuerdo con la publicación, el usuario también habría pedido asistencia a ChatGPT, desarrollado por OpenAI, para concretar el presunto robo de información fiscal y electoral.
Hasta el momento del reporte, las instituciones del Gobierno de México mencionadas no habían emitido postura oficial.
SAT desmiente ciberataque con IA y descarta filtración de datos
A través de un comunicado, el SAT informó que, tras analizar la información difundida en medios, no se detectó ningún ciberataque ni filtración de datos en sus sistemas.
El organismo detalló que revisó las bitácoras de operación relacionadas con la supuesta vulneración; sin embargo, no se identificaron accesos ilegítimos ni comportamientos anómalos en sus plataformas tecnológicas.
Asimismo, puntualizó que ante cualquier publicación que advierta sobre un posible incidente informático, el SAT activa protocolos de monitoreo, y en caso necesario, de contención y mitigación de amenazas para salvaguardar la información de las y los contribuyentes.
SAT refuerza vigilancia ante amenazas con inteligencia artificial generativa
El SAT reconoció que existe una creciente amenaza de ataques cibernéticos apoyados en herramientas de inteligencia artificial generativa, por lo que mantiene vigilancia constante sobre sus sistemas informáticos.
También aseguró que realiza actualizaciones permanentes en sus herramientas de protección para actuar de manera oportuna frente a cualquier incidente de seguridad.
En cuanto a sus protocolos, el organismo explicó que se encuentra alineado con las directrices y marcos de gestión establecidos por el Gobierno Federal, basados en estándares internacionales como la familia ISO/IEC 27000, así como las normas ISO 22301 e ISO 31000.
Estos lineamientos permiten el monitoreo continuo, la detección temprana y la respuesta eficaz ante incidentes de ciberseguridad.