El Gobierno de Sonora, a través de la Secretaría de Educación y Cultura (SEC), informó que no existe evidencia de vulneración al sistema estatal de datos, aunque confirmó que se mantiene abierta una investigación ante un posible incidente de seguridad relacionado con la base de datos del portal de Yoremia.
La dependencia estatal subrayó que, pese a la revisión en curso, el sistema no ha sido comprometido ni se ha registrado toma de control externa del servidor, ya que cuenta con mecanismos de protección y contención preventivos.
La SEC explicó que en dicho portal se encuentran disponibles para descarga los certificados de estudios emitidos desde el ciclo escolar 2019-2020, los cuales pueden ser consultados por madres, padres de familia o tutores mediante la Clave Única de Registro de Población (CURP).
Leer también: Filtran más de 19 mil certificados de estudiantes en Sonora tras ciberataque a la plataforma Yoremia
Como parte del reforzamiento de la seguridad digital, la autoridad educativa implementó una restricción para evitar la descarga masiva de documentos, con el objetivo de reforzar la protección de la información institucional.
Estas acciones se suman a las medidas preventivas ya existentes, con las que, según la dependencia, se ha logrado reducir de manera significativa los riesgos de acceso indebido a datos, protegiendo los expedientes de estudiantes y personal docente de educación básica en la entidad.
Finalmente, la SEC destacó que mantiene activos protocolos permanentes de ciberseguridad para dar cumplimiento a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, además de trabajar en coordinación con la Unidad Cibernética de la Secretaría de Seguridad Pública (SSP).
Especialista alerta por filtración de casi 20 mil certificados escolares en Sonora
Este nuevo incidente ocurre en medio de preocupaciones por la seguridad de la información almacenada en la plataforma educativa Yoremia. De acuerdo con el periodista y especialista en ciberseguridad, Ignacio Gómez Villaseñor, 19 mil 896 certificados de estudiantes de primaria de Sonora fueron filtrados en internet, lo que representa más de 10 GB de información expuesta en foros de ciberdelincuencia y canales de Telegram y WhatsApp.
El especialista advirtió que los archivos ya no están siendo comercializados, sino que permanecen disponibles para cualquier persona que desee descargarlos, lo que incrementa el riesgo para los menores afectados. Según explicó, la filtración podría facilitar fraudes, extorsiones y otros delitos al permitir que delincuentes construyan perfiles detallados de las víctimas a partir de la información obtenida.
Gómez Villaseñor recordó que este es el segundo incidente de seguridad relacionado con Yoremia. En julio de 2025, la plataforma ya había sido vulnerada y se difundieron datos sensibles de 366 estudiantes de una escuela primaria de Nogales. En aquella ocasión, la Secretaría de Educación y Cultura (SEC) sostuvo que no se trató de un hackeo, sino del uso indebido de credenciales de acceso de un usuario autorizado.
El experto alertó que la combinación de información filtrada en ambos incidentes puede aumentar el riesgo para las familias. Explicó que contar con datos escolares, personales e incluso de salud podría ser utilizado para engañar a padres de familia mediante llamadas de extorsión o secuestros virtuales, al proporcionar detalles que aparenten legitimidad.
Asimismo, señaló que en la filtración de 2025 se expusieron datos como tipos de sangre, información que consideró especialmente sensible. Por ello, hizo un llamado a las autoridades estatales para informar directamente a las personas afectadas y evitar minimizar el alcance del incidente, a fin de que las familias puedan tomar precauciones ante posibles amenazas o intentos de fraude.
