Hackeo a Seguritech expone bases de datos y órdenes de compra del gobierno de León

Los ataques han expuesto datos personales de víctimas de violencia contra mujeres y elementos de seguridad, comprometiendo su privacidad y seguridad personal.
La ciudad pierde la capacidad de responder cuando hackean la infraestructura
Los ataques a Seguritech no solo exponen datos, sino que interrumpen servicios de emergencia y comunicaciones policiales.

Durante ocho meses, una serie de ciberataques sostenidos ha ido desnudando, capa por capa, la fragilidad digital del gobierno de León y del estado de Guanajuato. La más reciente filtración —datos y órdenes de compra de la empresa Seguritech, proveedora de sistemas críticos de seguridad pública— no es un accidente aislado, sino el último eslabón de una cadena que ha comprometido fiscalías, secretarías y el propio sistema de emergencias 911. En el fondo, lo que está en juego no es solo información: es la capacidad del Estado para proteger a quienes más lo necesitan.

  • Un ciberdelincuente filtró bases de datos completas y órdenes de compra de Seguritech, la empresa que gestiona los sistemas de seguridad del gobierno municipal de León, exponiendo la columna vertebral tecnológica de la seguridad pública.
  • El mismo atacante o grupos vinculados ha golpeado repetidamente desde noviembre de 2025: la Fiscalía General, la Secretaría de Seguridad de Guanajuato y el sistema 911 de León han caído uno tras otro, con 336 mil expedientes de víctimas de violencia de género entre los datos robados.
  • El 2 de julio, policías municipales de León quedaron sin comunicación por radio durante más de una hora, incapaces de recibir reportes ciudadanos o procesar detenidos, convirtiendo una crisis de datos en una falla operativa en tiempo real.
  • Las autoridades han respondido minimizando los ataques —llamándolos 'mantenimiento' o 'extracción dolosa'— mientras rechazaban ofertas de ayuda de organizaciones civiles, dejando las vulnerabilidades sin corregir.
  • El municipio tuvo que desconectar toda su infraestructura tecnológica para contener el último incidente, una medida de emergencia que revela cuán profunda es la crisis y cuán limitadas son las defensas disponibles.

León lleva ocho meses bajo una ola de ciberataques que no cede. A principios de julio, un delincuente filtró bases de datos y órdenes de compra de Seguritech, la empresa que administra sistemas críticos de seguridad para el gobierno municipal. Fue el periodista Ignacio Gómez Villaseñor quien documentó y difundió la filtración, describiendo un ataque sistemático contra la infraestructura de seguridad pública.

El historial es extenso. En noviembre de 2025, el grupo 'Tekir APT' afirmó haber robado 250 gigabytes de datos de la Fiscalía General del Estado, paralizando trámites y peritajes. El fiscal Gerardo Vázquez Alatriste lo calificó de 'insignificante'. En febrero de 2026, un segundo ataque a la Fiscalía expuso 336 mil expedientes del banco de datos sobre Violencia contra las Mujeres, con nombres de víctimas y agresores. Las organizaciones civiles que ofrecieron ayuda fueron rechazadas. Ese mismo mes, el grupo 'Sociedad Privada 157' extrajo datos personales de cerca de seis mil elementos de seguridad de la Secretaría estatal, incluyendo fotografías y domicilios.

El 2 de junio cayó el sistema 911 de León. El 2 de julio, el C4 municipal fue atacado de nuevo: durante más de una hora, los policías perdieron toda comunicación por radio, sin poder recibir reportes ni procesar detenidos. La SSPPC volvió a negar que fuera un hackeo. El municipio terminó desconectando toda su infraestructura tecnológica para contener el daño.

El patrón revela algo más profundo que una falla técnica: cada ataque expone la distancia entre el discurso oficial y la realidad de unos sistemas que no logran proteger ni la información más sensible ni la capacidad básica del Estado para responder emergencias.

León enfrenta una ola de ciberataques que no cesa. A principios de julio, un delincuente cibernético filtró información de la empresa Seguritech, la misma que gestiona sistemas críticos de seguridad para el gobierno municipal. Entre los datos expuestos figuraban bases de datos completas y órdenes de compra relacionadas con kits de seguridad destinados al gobierno de León. El periodista Ignacio Gómez Villaseñor fue quien dio a conocer la filtración a través de redes sociales, documentando lo que describe como un ataque masivo dirigido contra la infraestructura de seguridad pública.

Este no es un incidente aislado. El mismo atacante, o grupos vinculados, ha penetrado múltiples dependencias estatales y municipales durante los últimos ocho meses. La Fiscalía General del Estado sufrió su primer ciberataque en noviembre de 2025, cuando el grupo "Tekir APT" afirmó haber robado 250 gigabytes de datos sensibles, incluyendo expedientes judicales y comunicaciones internas. La Fiscalía negó inicialmente que se tratara de un hackeo, atribuyéndolo a revisiones técnicas de rutina, pero abogados confirmaron que trámites, notificaciones y peritajes quedaron paralizados. El fiscal Gerardo Vázquez Alatriste minimizó el incidente como "insignificante", una respuesta que generó exigencias de transparencia.

En febrero de 2026, un segundo ataque a la Fiscalía expuso 336 mil expedientes del banco de datos sobre Violencia contra las Mujeres, acumulados entre 2014 y 2025. Los registros contenían nombres de víctimas y agresores, información que activistas y la organización Clutig señalaron como gravemente comprometida. Cuando ofrecieron ayuda para mejorar la seguridad, sus ofertas fueron rechazadas. Ese mismo mes, el grupo "Sociedad Privada 157" hackeó plataformas administrativas de la Secretaría de Seguridad y Paz de Guanajuato explotando credenciales débiles, extrayendo datos personales de aproximadamente 6 mil elementos de seguridad, incluyendo expedientes, fotografías y domicilios.

El 2 de junio, el sistema de emergencias 911 de León sufrió un robo de datos que Gómez Villaseñor expuso públicamente. La Secretaría de Seguridad, Prevención y Protección Ciudadana (SSPPC) rechazó la caracterización de hackeo, describiéndolo como una "extracción dolosa" en el sistema. Una semana después, el 2 de julio, el C4 municipal fue atacado nuevamente. Durante más de una hora, elementos de la Policía Municipal de León perdieron toda comunicación por radio. No recibieron reportes ciudadanos ni pudieron generar folios para poner a disposición a los detenidos. La SSPPC nuevamente negó que fuera un hackeo, argumentando que se trataba de mantenimiento desde el C5, aunque las frecuencias de radio están controladas por sistemas de Seguritech.

El patrón es claro: cada ataque expone no solo información sensible, sino también la fragilidad de los sistemas que supuestamente protegen a la población. El periodista Gómez Villaseñor ha caracterizado estos ataques como una forma de extorsión dirigida contra el gobierno. El municipio se vio obligado a desconectar toda su infraestructura de tecnología para contener el incidente más reciente, una medida drástica que subraya la gravedad de la situación. Lo que comenzó como filtraciones de datos se ha convertido en una amenaza operativa directa a la capacidad del gobierno para responder emergencias y mantener el orden público.

El usuario que ha realizado este tipo de hackeos a las dependencias estatales y municipales es una extorsión al gobierno
— Ignacio Gómez Villaseñor, periodista
No se trató de un hackeo, sino de un mantenimiento desde el C5
— Secretaría de Seguridad, Prevención y Protección Ciudadana (SSPPC)
The Hearth Conversation Another angle on the story
Inventor

¿Por qué Seguritech aparece en tantos de estos ataques?

Model

Porque no es solo una empresa de seguridad privada. Controla la infraestructura de comunicaciones crítica: las radios del C4, los sistemas de emergencia, la gestión de datos. Si la hackean, no es solo información expuesta. Es que la ciudad pierde la capacidad de responder.

Inventor

¿Y por qué el gobierno sigue negando que son hackeos?

Model

Porque admitirlo es admitir que los sistemas que supuestamente protegen a la gente son vulnerables. Es más fácil llamarlo "mantenimiento" o "extracción dolosa" que reconocer que alguien entró, tomó lo que quiso, y se fue.

Inventor

¿Quién está detrás de esto?

Model

No está claro si es el mismo grupo o varios. Hay nombres: Tekir APT, Sociedad Privada 157. Pero lo importante es que saben dónde golpear. Van por la Fiscalía, por Salud, por el 911. Son ataques dirigidos, no aleatorios.

Inventor

¿Y las víctimas de violencia contra mujeres cuyos datos fueron expuestos?

Model

Sus nombres, sus historias, sus agresores. Todo en internet. Cuando activistas ofrecieron ayuda, les dijeron que no. Eso dice mucho sobre quién está realmente en riesgo aquí.

Inventor

¿Qué viene después?

Model

El municipio desconectó todo para contener el daño. Pero no puedes mantener un sistema de emergencias desconectado. En algún momento tienen que volver a conectarse. Y cuando lo hagan, el problema seguirá ahí.

Contact Us FAQ