Ayer, 25 de febrero, la comunidad de ciberseguridad y el sector gubernamental en México fueron sacudidos por una noticia que marca un antes y un después en el uso de la Inteligencia Artificial: un sofisticado ataque dirigido contra el Servicio de Administración Tributaria (SAT), el INE y diversos gobiernos estatales, utilizando como herramienta principal Claude Code, la interfaz de codificación de Anthropic.
El Incidente: Datos Confidenciales en Riesgo
Según reportes e investigaciones preliminares, un actor de amenazas logró vulnerar bases de datos que contienen información altamente confidencial de los ciudadanos mexicanos. Lo alarmante no es solo la magnitud de los datos comprometidos (que incluyen registros fiscales y de identidad), sino el método empleado.
El atacante no se limitó a técnicas tradicionales de inyección o phishing manual. En su lugar, utilizó Claude Code para acelerar el proceso de reconocimiento y explotación de vulnerabilidades. Durante un periodo que se extendió desde finales de 2025 hasta enero de 2026, la IA fue utilizada para:
- Identificar debilidades en los sistemas gubernamentales de forma automatizada.
- Crear planes de ejecución detallados y scripts personalizados para evadir los controles de seguridad.
- Organizar y validar grandes volúmenes de datos robados para facilitar el acceso a sistemas críticos.
Claude Code en el Ojo del Huracán
Claude Code es una herramienta diseñada originalmente para ayudar a los desarrolladores a escribir y mejorar software. Sin embargo, este incidente pone en evidencia cómo los modelos de lenguaje pueden ser “envenenados” o manipulados mediante jailbreaks y prompt engineering avanzado para ignorar sus barreras éticas.
Nota Técnica: Anthropic ya ha confirmado que ha bloqueado las cuentas involucradas y está utilizando los patrones detectados para reforzar la seguridad de su próximo modelo, Claude 4.6. No obstante, el daño en México ya es una realidad.
Implicaciones Legales y Técnicas en México
Perspectiva Legal
Desde una perspectiva legal (y considerando el marco normativo mexicano), este ataque abre un debate urgente sobre la responsabilidad civil y penal en el uso de herramientas de IA:
- ¿Es responsable el desarrollador de la IA por no prever este uso malicioso?
- ¿Cómo deben actualizarse nuestras leyes de delitos informáticos ante la automatización del hacking?
Perspectiva Técnica
Técnicamente, este evento subraya la necesidad de que los profesionales de ciberseguridad —especialmente aquellos que nos estamos formando en Ethical Hacking— integremos la defensa contra ataques impulsados por IA en nuestros protocolos de protección de infraestructura crítica.
Conclusión: El Desafío del “Adversarial AI”
El hackeo al SAT no es solo un robo de datos; es una advertencia. El “adversarial AI” ya está aquí, y mientras los atacantes usen modelos avanzados para vulnerar sistemas, los defensores debemos ser igual de ágiles en adoptar la IA para la detección y respuesta.
Como ingenieros y juristas, el reto es doble: blindar el código y actualizar la ley.