La unidad de investigación de SILIKN advirtió sobre la vulnerabilidad CVE-2026-45659 en Microsoft SharePoint, una plataforma utilizada de forma amplia por organizaciones gubernamentales y corporativas para administrar documentos y facilitar la colaboración interna.

De acuerdo con la firma, la falla representa un riesgo crítico debido a que puede ser aprovechada por ciberdelincuentes, por lo que recomendó aplicar de inmediato las actualizaciones de seguridad correspondientes.

La advertencia adquiere especial relevancia en México, donde SharePoint forma parte de la infraestructura tecnológica de numerosas instituciones públicas.

SILIKN explicó que su adopción se ha extendido en la Administración Pública Federal y en diversos gobiernos estatales a partir de un esquema de estandarización tecnológica impulsado mediante un Contrato Marco coordinado por la Secretaría de Hacienda y Crédito Público (SHCP) y Microsoft.

Según la empresa, esta homogeneidad tecnológica provoca que una sola vulnerabilidad pueda impactar simultáneamente a múltiples organismos que dependen de la misma plataforma para operar procesos internos.

Entre las instituciones que utilizan SharePoint se encuentran la Secretaría de Hacienda y Crédito Público, la Secretaría de Bienestar, la Comisión Federal de Electricidad (CFE), el Instituto Mexicano del Seguro Social (IMSS) y la Comisión Nacional Bancaria y de Valores (CNBV). En estos organismos, la herramienta es empleada para la gestión documental, intranets, portales Extranet y esquemas de colaboración institucional.

SILIKN señaló que la exposición resulta aún más delicada al considerar que varias dependencias han enfrentado anteriormente incidentes relacionados con seguridad informática, accesos indebidos y filtraciones de información vinculadas con configuraciones inadecuadas o retrasos en la actualización de sistemas.

Bajo estas condiciones, la presencia de una vulnerabilidad activa en SharePoint incrementa los riesgos para la operación y la protección de información dentro del sector público mexicano.

La firma agregó que, una vez que este tipo de fallas se hacen públicas, suelen ser incorporadas rápidamente a campañas de ataque. Por ello, estimó una ventana de exposición de entre dos y cuatro meses, periodo durante el cual los sistemas que permanezcan sin actualización o mitigación podrían convertirse en objetivos de ataques dirigidos, automatizados o masivos.

SILIKN advirtió que las consecuencias potenciales van más allá del ámbito tecnológico, ya que podrían afectar la continuidad operativa de instituciones estratégicas para el Estado mexicano.

En ese sentido, sostuvo que la vulnerabilidad CVE-2026-45659 debe atenderse como un riesgo de seguridad nacional. La compañía alertó que una respuesta tardía podría derivar en incidentes de alto impacto durante los próximos meses, con posibles afectaciones a la integridad, disponibilidad y confidencialidad de sistemas considerados esenciales.

Ante este escenario, la unidad de investigación pidió a autoridades federales, estatales y organismos autónomos acelerar la actualización de los entornos que operan con SharePoint, fortalecer las configuraciones de seguridad, revisar cuentas con privilegios elevados, mantener vigilancia permanente sobre amenazas y coordinar acciones de respuesta frente a vulnerabilidades críticas.

er