Una de las filtraciones más graves de información en México salió a la luz este mes: 20 millones de registros del Instituto Mexicano del Seguro Social (IMSS), con datos personales y médicos de derechohabientes, comenzaron a circular desde el pasado 12 de septiembre en la Dark Web y, según especialistas, incluso en internet abierto.
La denuncia fue realizada por Gómez Villaseñor, periodista y experto en ciberseguridad, durante una entrevista en Aristegui en Vivo. El especialista señaló que la base de datos habría sido vendida inicialmente en 50 mil pesos, pero alertó que ahora se está revendiendo entre diversos grupos criminales.
“Estamos hablando de registros que incluyen CURP, número de seguridad social, enfermedades, domicilios y contactos de pensionados. Es un ataque que podría ser considerado como uno de los más graves por el impacto que puede tener”, advirtió.
Grupo Scorpion, detrás del ataque
El caso estaría vinculado al grupo Scorpion, señalado previamente por filtraciones masivas como la del Infonavit, que en días recientes expuso 86 millones de registros. Gómez Villaseñor aseguró que, en todos los ataques reportados por este grupo, las filtraciones han resultado reales.
El periodista explicó que incluso tuvo comunicación encriptada con fuentes que confirmaron la venta desde el 12 de septiembre, lo que refuerza la versión de que los datos ya están siendo explotados.
IMSS niega hackeo y habla de filtración interna
Ante la polémica, el IMSS emitió un comunicado donde negó que sus sistemas hayan sido hackeados, aunque reconoció la posibilidad de una filtración interna por mal uso de accesos.
“Las investigaciones preliminares indican una posible filtración por parte de personal con acceso a la información”, señaló el Seguro Social, que aseguró trabajar con las autoridades competentes y reforzar sus protocolos de ciberseguridad.
No obstante, expertos consideran “grave” esta postura, ya que las instituciones suelen minimizar o negar los ciberataques debido a las implicaciones legales y al reto de notificar a millones de posibles afectados.
Riesgo creciente para México
Por su parte, Manuel Rivera, director de Nekt Group, confirmó que su equipo de ciberpatrullaje detectó la base de datos en la Dark Web. Explicó que el problema no solo compromete a los ciudadanos afectados, sino que también pone en riesgo la capacidad operativa de sectores estratégicos.
“El aumento de ciberataques afecta a industrias clave como la automotriz o la aeroportuaria. México necesita invertir en sistemas de respaldo que garanticen la continuidad de operaciones y reduzcan la dependencia del entorno digital”, subrayó.
Una crisis de confianza en la seguridad digital
La filtración del IMSS se suma a una serie de ataques que han evidenciado la vulnerabilidad de los sistemas públicos en México. Para los expertos, la gravedad del caso no solo radica en la exposición de información sensible, sino en el riesgo de fraudes, extorsiones y robo de identidad que pueden sufrir millones de derechohabientes.
Mientras tanto, el debate continúa entre la versión oficial del IMSS y las pruebas que apuntan a que la base de datos ya está en circulación.