Fiscalía de Guanajuato responde ante filtración de datos sensibles por parte de hackers internacionales

La Fiscalía General del Estado de Guanajuato (FGEG) fijó postura tras la primera filtración masiva de datos sensibles derivada del ciberataque atribuido al grupo internacional de hackers identificado como “Tekir APT”, el cual comenzó a difundir archivos sustraídos de la infraestructura digital del organismo.

En concreto, la institución confirmó la apertura de una carpeta de investigación y aseguró que informará “de manera gradual, responsable y transparente los hallazgos que puedan hacerse públicos sin poner en riesgo ninguna investigación”.

La respuesta institucional llega después de que especialistas en ciberseguridad verificaran la publicación de un volumen aproximado de 70 gigabytes (GB) de información interna, la cual incluye bases de datos, documentos de investigación y registros operativos de la fiscalía estatal.

Acciones oficiales en Guanajuato tras la filtración de datos en la web

En su posicionamiento, la institución señaló que el Ministerio Público agotará todas las líneas de investigación para identificar el origen del ataque y evaluar el impacto real en la infraestructura digital.

Sobre esa línea, el documento establece que se actuará “sin escatimar esfuerzos técnicos, físicos, forenses, tecnológicos o de cualquier otra índole, hasta esclarecer plenamente los hechos”.

Además, confirmó un conjunto de acciones inmediatas orientadas a contener y analizar la intrusión:

• Análisis técnico y forense de infraestructura, sistemas y bases de datos “para determinar con precisión el origen, la naturaleza y el alcance del incidente”.
• Aislamiento y desconexión inmediata de equipos afectados y revisión de accesos privilegiados como parte de los “protocolos de contención, aislamiento y mitigación”.
• Apertura de la carpeta de investigación, vigente desde el momento en que “un grupo intentó adjudicarse el ataque y se aseguraron los entornos comprometidos”.
• Notificación a autoridades competentes en materia de ciberseguridad, con el objetivo de garantizar una revisión “independiente, especializada y con plena trazabilidad”.
• Refuerzo temporal de controles internos y fortalecimiento de mecanismos de protección de información sensible.

La fiscalía reiteró que estas medidas forman parte de un proceso de recuperación progresiva luego de que sus plataformas digitales permanecieran fuera de operación desde el ocho de noviembre.

Garantías sobre protección de información y evaluación del daño

En su comunicado, la institución afirmó que la ciudadanía puede tener certeza de que su información personal no se encuentra en riesgo. Según el análisis forense preliminar, “el porcentaje de los equipos vulnerados fue del uno punto siete por ciento del total de la infraestructura en este rubro”.

Finalmente, agregó que “los servicios continúan brindándose” y que cualquier información adicional se difundirá conforme avance el restablecimiento pleno, pero siempre bajo criterios de rigor técnico y legal.

El despliegue del ciberataque y la primera respuesta de Tekir APT

El posicionamiento institucional ocurre después de que “Tekir APT ”difundiera su primer bloque de archivos robados. El grupo aseguró haber extraído más de 250 GB de información —incluyendo expedientes penales, bases de datos completas y documentos clasificados— y comenzó su liberación luego de que presuntamente no se cumpliera la fecha límite del veinte de noviembre que fijaron para negociar.

Mientras tanto, la fiscalía sostiene que la investigación seguirá todas las vías necesarias: “La información que se ha mostrado o circula públicamente ya fue restablecida”, señalaron, subrayando que continúan los trabajos de recuperación y diagnóstico técnico.

Fortalecimiento de seguridad digital y continuidad operativa para la justicia de Guanajuato

El principal órgano de justicia de Guanajuato destacó que reforzó temporalmente sus mecanismos internos de protección de datos, implementó monitoreo constante de tráfico inusual y fortaleció los controles sobre información sensible.

La institución concluyó que ofrecerá actualizaciones únicamente cuando sea posible hacerlo “sin comprometer el debido desarrollo de la investigación”, al tiempo que reiteró su compromiso con la seguridad de los sistemas, la protección de datos personales y la continuidad operativa del organismo.