.png)
hace 1 día
2
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)Durante 2024, México atravesó una de las etapas más violentas de la última década. Los tiroteos masivos, los secuestros, las extorsiones y las disputas territoriales cobraron cientos de vidas en distintos estados.
De acuerdo con reportes de ACLED, Reuters, BBC y The New York Times, organizaciones como el Cártel de Sinaloa, el Cártel Jalisco Nueva Generación (CJNG) y el Cártel de Santa Rosa de Lima (SRL) llevaron a cabo operaciones con una sincronización alarmante.
Nada parecía explicar con claridad cómo estos grupos lograban anticiparse a los movimientos de las fuerzas de seguridad. Hasta ahora.
Un informe académico titulado “Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites” —que analiza el periodo de mayo a diciembre de 2024— apunta hacia una hipótesis perturbadora: los cárteles pudieron haber aprovechado enlaces satelitales GEO no encriptados para interceptar información del gobierno mexicano.
(Imagen Ilustrativa Infobae)Entre los datos expuestos se encontrarían coordenadas militares, rastreos de activos y reportes de inteligencia sobre narcóticos.
“Los sistemas satelitales de varias agencias mexicanas transmitían información sensible sin cifrado, lo que permitió que actores no autorizados la recibieran y descifraran con equipos de bajo costo”, advierte el informe.
El estallido comenzó en mayo. El 14, en Chicomuselo, Chiapas —una ruta crítica para el tráfico de drogas hacia Guatemala—, un tiroteo dejó once muertos, entre ellos varios civiles. El enfrentamiento, atribuido a una guerra territorial entre el Cártel de Sinaloa y el CJNG, mostró una precisión táctica que desconcertó a las autoridades.
Investigadores citados en el documento sostienen que los atacantes habrían accedido a datos de radar y sistemas LIDAR que el gobierno transmitía sin protección, lo que les permitió anticipar patrullajes y rutas de despliegue militar.
Representación digital de un caballo de Troya con elementos tecnológicos, simbolizando amenazas de ciberseguridad y robo de información - (Imagen Ilustrativa Infobae)Solo un día después, el 15 de mayo, otro enfrentamiento en Nuevo Morelia y aldeas cercanas derivó en la quema de viviendas y en el desplazamiento de decenas de familias. Las tácticas usadas sugieren que los grupos armados contaban con telemetría en tiempo real sobre las fuerzas de seguridad, posiblemente extraída de enlaces no cifrados. Las operaciones fueron tan precisas que parecían guiadas por datos internos.
La violencia se desplazó hacia el centro del país. El 17 de mayo, un tiroteo en Huitzilac, Morelos —a pocos kilómetros de la capital— dejó ocho muertos. El 28, en Apatzingán, Michoacán, un grupo criminal incendió vehículos para interrumpir un mitin político, obligando a una intervención militar.
Entre enero y noviembre, ACLED documentó casi 500 ataques contra figuras políticas. El proceso electoral de 2024 fue el más violento de la historia reciente.
Candidatos y funcionarios locales fueron cooptados o asesinados en emboscadas planeadas con precisión milimétrica.
Los investigadores del informe “Don’t Look Up” sugieren que los cárteles habrían obtenido listados de personal gubernamental y registros de eventos políticos a través de transmisiones satelitales expuestas, lo que les permitió planificar ataques con antelación.
Un mapa muestra un área de las Tierras Bajas Mayas del Centro y Sur que ha revelado grandes y antiguas ciudades mayas enclavadas en la Cuenca Kárstica Mirador-Calakmul (MCKB) del norte de Guatemala y el sur de Campeche, México, tras un estudio con tecnología láser LiDAR realizado por siete fundaciones y organizaciones. Esta imagen, sin fecha, se distribuye a través de FARES USA/Distribuido vía REUTERSEl 25 de julio, la captura de Ismael “El Mayo” Zambada en Texas desató una guerra interna entre Los Chapitos y Los Mayitos, dos facciones del Cártel de Sinaloa. De julio a diciembre, cientos de personas murieron en enfrentamientos en Sinaloa, Chihuahua y Sonora.
El documento académico indica que los grupos rivales accedieron a geolocalizaciones de vehículos blindados y aeronaves militares, lo que les permitió anticipar operativos y lanzar ataques sorpresa.
El uso de drones, explosivos y tácticas coordinadas se volvió habitual en al menos 14 estados del país.
Entre septiembre y diciembre, las disputas por el robo de combustible en Guanajuato y Querétaro escalaron en intensidad. El 7 de noviembre, un ataque en un bar de Querétaro dejó diez muertos.
En paralelo, en Chiapas y Tabasco, las batallas por las rutas migratorias intensificaron los secuestros y homicidios.
El informe señala que los cárteles habrían utilizado datos de infraestructura eléctrica y zonas militares filtradas desde transponders de la CFE, lo que facilitó la evasión de controles y retenes.
Sedena y Semar llevaron a cabo el operativo en Sinaloa | Foto: CortesíaUno de los episodios más sangrientos ocurrió el 14 de noviembre en Culiacán, Sinaloa: catorce cuerpos fueron encontrados en distintos puntos de la ciudad, pese al despliegue de miles de soldados.
A finales de año, los decomisos de fentanilo superaron la tonelada, y aunque las fuerzas federales realizaron múltiples capturas, los grupos criminales conservaron una ventaja operativa sostenida.
Guanajuato cerró el año con 2,597 homicidios, seguido por Sinaloa como epicentro de la violencia. ACLED reportó un incremento del 18% en la letalidad de los choques armados respecto a 2023.
La llegada de Claudia Sheinbaum a la presidencia en octubre de 2024 no redujo la violencia. A pesar del envío de tropas y refuerzos federales, los enfrentamientos continuaron.
En abril de 2025, el CERT-MX recibió reportes que confirmaban brechas críticas en sistemas satelitales de agencias gubernamentales, incluyendo Banjército.
Presencia militar tras ataques con explosivos en playas de Tijuana. (x/@GildoGarzaMx)El informe “Don’t Look Up” revela que algunos enlaces transmitían credenciales de autenticación y datos de rastreo sin cifrado, lo que habría sido aprovechado para manipular operaciones financieras y facilitar la liberación de miembros del crimen organizado. El narcotráfico ha evolucionado. Ya no se trata solo de armas o territorio, sino de inteligencia tecnológica.
La cronología de 2024 expone un patrón alarmante: el narcotráfico ya no sólo depende de la violencia física o del control territorial, sino también de la explotación de vulnerabilidades tecnológicas. La intersección entre crimen organizado y ciberseguridad plantea un desafío sin precedentes para México y la región.
Elementos militares hallaron las sustancias durante despliegues terrestres
(SSP Sinaloa)A medida que se refuerzan los protocolos de defensa en infraestructuras satelitales y redes críticas, 2024 se consolida como un punto de inflexión: la seguridad nacional ya no se define solo en tierra o en el ciberespacio, sino también en la órbita donde convergen tecnología, geopolítica y vulnerabilidades digitales.
* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.
X: https://x.com/victor_ruiz
Instagram:https://www.instagram.com/silikn
YouTube:https://www.youtube.com/@silikn7599
**Los comentarios emitidos en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.
English (US) · 
Spanish (ES) ·