Revelan que base de datos del IMSS está a la venta en la Dark Web

Manuel Rivera, director general de Nekt Group, experto en ciberseguridad, reveló que a través de ciberpatrullaje se detectó en la Dark Web una base de datos que incluye información personal y médica de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS). 

“Nuestra investigación se metió a hacer un ciberpatrullaje y validó que en efecto sí está a la venta una base de datos que se llama pensionados IMSS 2025 desde el día 9 de agosto… La extensión del archivo es de 1.4 gigabytes”, explicó Rivera en entrevista para Aristegui en Vivo, precisando que contiene datos sensibles como nombre, dirección, RFC, lugar de trabajo y padecimientos médicos.

Por su parte, el Instituto Mexicano del Seguro Social (IMSS) manifestó en un posicionamiento enviado a Aristegui Noticias que cuenta con “mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades”, además de un sistema claro de asignación de roles y responsabilidades que se ajusta a normativas y mejores prácticas para proteger la información institucional y de sus usuarios. 

Sin embargo, negó haber sufrido un hackeo formal, aunque reconoció que las primeras indagatorias apuntan a una “posible filtración” causada por el uso indebido de accesos dentro del instituto. 

“Respecto al evento en el que está involucrada una base de datos de pensionados, es preciso subrayar que no se tiene registro de un ‘hackeo’, ‘ciberataque’ o vulneración a los sistemas del instituto que haya comprometido sus datos”, dijo el IMSS en su posicionamiento. 

Rivera recalcó la gravedad del asunto: “20 millones de derechohabientes que llegue a comprar esa base tiene una mina de oro para hacer cualquier tipo de extorsiones… Con esa información pueden acercar ofertas médicas falsas o tratamientos fraudulentos a población vulnerable”. 

El especialista destacó la necesidad de que el IMSS y las autoridades informen y orienten a los afectados, indicando que “el Instituto y Grupos Ciudadanos debieron avisar al INAI y tomar medidas inmediatas para mitigar, además de alertar a los pensionados para que estén atentos a posibles fraudes”.

Aunado a esto, alertó que la legislación mexicana es más precaria en materia de protección de datos que otras regiones, haciendo indispensable la denuncia pública y la transparencia. 

Rivera recordó que los riesgos no solo están en el robo masivo de datos, sino en la capacidad de las organizaciones de operar con garantías, ya que el aumento de ciberataques afecta también sectores clave como el automotriz y aeroportuario.  

Las empresas y el sector público deben desarrollar sistemas de respaldo que permitan la continuidad operativa en caso de ataques y evitar la dependencia total del entorno digital. 

Finalmente, pidió a la dependencia sanitaria que se mejoren las medidas de protección y comunicación para evitar que la información de millones de mexicanos sea utilizada con fines ilícitos, subrayando que “es un tema sumamente delicado que debe reconocerse oficialmente y atenderse con urgencia.” 

En respuesta, el IMSS aseguró que se tomarán “las acciones conducentes, incluyendo en su caso la aplicación de sanciones que procedan”. 

Además, reafirmó su compromiso “de continuar fortaleciendo permanentemente las medidas de seguridad para proteger la información institucional y de sus usuarios”, con el fin de evitar futuros incidentes y garantizar la confianza de la población en sus sistemas. 

Con información de Aristegui Noticias 

TE RECOMENDAMOS LEER: luisa-alcalde-y-alito-moreno-intercambian-dimes-tras-denuncia-contra-el-cartel-de-macuspana