Información personal y médica de millones de jubilados registrados en el Instituto Mexicano del Seguro Social habría sido vendida en foros clandestinos por el grupo Scorpion. El IMSS reconoció una posible filtración.
El Instituto Mexicano del Seguro Social (IMSS) enfrenta uno de los incidentes de seguridad más graves de su historia reciente, luego de que se revelara la filtración de datos personales y médicos de más de 20 millones de pensionados, los cuales fueron puestos a la venta en foros clandestinos. La base, valuada en alrededor de 50 mil pesos, incluye nombres completos, domicilios, CURP, números de seguridad social, fechas de nacimiento, enfermedades y tipos de sangre.
De acuerdo con el periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor, quien reveló la brecha pasado mes de septiembre, los registros sustraídos “van a estar circulando no solamente entre quien los haya comprado, sino que se seguirán revendiendo entre muchos delincuentes”.
En entrevista con la periodista Carmen Aristegui, el experto aseguró que el grupo identificado como Scorpion habría estados vendiendo la base de datos robadas con la información personal y médica de los usuarios del IMSS desde el 12 de septiembre pasado, y advirtió que la magnitud de la filtración podría derivar en una ola de fraudes, extorsiones y robos de identidad dirigidos a personas mayores.
Desde a dirección del IMSS señalaron que el incidente no era producto de un hackeo y indicando que se trataría de una “posible filtración por el uso indebido de acceso a información institucional por parte de personal”, sin ofrecer detalles sobre cómo ocurrió el incidente o qué dependencias estarían involucradas. EL IMSS se limitó a señalar que “actualmente, se trabaja con las autoridades competentes para las investigaciones y acciones conducentes, incluyendo en su caso la aplicación de sanciones que procedan”.
El caso ocurre en un contexto de creciente vulnerabilidad digital del Estado mexicano. Durante el Segundo Foro Nacional de Ciberseguridad, la Agencia de Transformación Digital reconoció en una noticia citada por el medio El Economista, que “no hay capacidad de respuesta ante incidentes de ciberseguridad en el gobierno”. En los últimos meses, bases de datos con información electoral, fiscal y sanitaria también fueron detectadas en la deep web, evidenciando fallas estructurales en la gestión y resguardo de datos públicos.
Las autoridades han insistido en reforzar la seguridad digital y crear protocolos de acción frente a filtraciones masivas. Mientras tanto, especialistas mexicanos advirtieron que muchos de los afectados podrían ya estar recibiendo llamadas falsas, intentos de fraude bancario o de extorsión.
“Estamos ante una filtración que no solo compromete datos técnicos, sino la dignidad y seguridad de millones de adultos mayores”, concluyó Gómez Villaseñor.