SEDENA admite que el hackeo de “Guacamaya Leaks” fue error humano, no falla del sistema

El titular de la Secretaría de la Defensa Nacional (SEDENA), Ricardo Trevilla Trejo, reconoció este 17 de octubre de 2025 que el ciberataque conocido como “Guacamaya Leaks” —considerado la mayor filtración en la historia del Gobierno mexicano— ocurrió por una falla humana y no por una vulnerabilidad en los sistemas del Ejército.

Durante la conferencia matutina de la presidenta Claudia Sheinbaum, Trevilla explicó que el acceso indebido a la información no se produjo dentro de las redes encriptadas de comunicación militar, sino en un sistema común de internet.

El caso se remonta al 29 de septiembre de 2022, cuando el grupo internacional de hackers Guacamaya filtró a Latinus, dirigido por el periodista Carlos Loret de Mola, más de 6 terabytes de correos electrónicos y documentos del Ejército mexicano que abarcaban desde 2016 hasta 2022.

Entre los archivos filtrados destacaron informes sobre la salud del entonces presidente Andrés Manuel López Obrador, operaciones militares y contratos de la SEDENA. El mandatario reconoció la veracidad de algunos datos, como su riesgo de infarto y tratamiento médico, pero acusó sin pruebas a “agencias internacionales” y al empresario Claudio X. González de estar detrás del hackeo.

El Gobierno Federal, por su parte, aseguró en un comunicado de marzo de 2023 que parte de los documentos divulgados eran falsos o no oficiales, al no estar firmados ni avalados por ninguna autoridad competente. Insistió además en que las labores de inteligencia del Estado mexicano no implican espionaje, sino acciones legales para combatir la delincuencia organizada.

El exsecretario Luis Cresencio Sandoval ya había afirmado en 2023 que las filtraciones no pusieron en riesgo la seguridad nacional, aunque reveló que los intentos de hackeo contra los servidores militares seguían ocurriendo, con más de 3,500 ataques en un solo mes.

A pesar de la magnitud del incidente, el entonces presidente López Obrador rechazó presentar denuncias, minimizando el suceso al afirmar que lo único grave era “sus enfermedades”.

Con la nueva declaración del general Trevilla, el Gobierno federal busca cerrar uno de los episodios más polémicos de su ciberseguridad, atribuyendo el histórico robo de información no a una brecha técnica, sino a un error humano.