Filtración de datos de pensionados del IMSS en la Dark Web
Detectan en la Dark Web base con datos de 20 millones de pensionados del IMSS. El instituto niega hackeo, pero admite posible filtración interna.
Un presunto caso de filtración de datos en la Dark Web involucra al Instituto Mexicano del Seguro Social (IMSS). El experto en ciberseguridad Manuel Rivera, director general de Nekt Group, reveló que se detectó una base con información personal y médica de 20 millones de pensionados, disponible desde el 9 de agosto bajo el nombre «pensionados IMSS 2025«. El archivo tendría una extensión de 1.4 gigabytes e incluiría datos sensibles como nombre, dirección, RFC, lugar de trabajo y padecimientos médicos.
En entrevista, Rivera advirtió que esta información representa un enorme riesgo para la población vulnerable, pues podría ser utilizada para extorsiones, fraudes médicos o tratamientos falsos. Subrayó la urgencia de que las autoridades informen a los afectados y activen mecanismos de alerta, además de fortalecer la legislación mexicana en materia de protección de datos personales, que calificó como rezagada frente a otras regiones.
El IMSS respondió que no existe evidencia de un hackeo directo a sus sistemas, aunque admitió que las primeras indagatorias apuntan a una posible filtración interna por uso indebido de accesos. A través de un posicionamiento, aseguró contar con mecanismos de seguridad, prevención de vulnerabilidades y protocolos de asignación de roles ajustados a las mejores prácticas internacionales.
Rivera insistió en que el instituto y los organismos ciudadanos debieron notificar al INAI y emitir recomendaciones inmediatas para los pensionados. Destacó que los ciberataques no solo ponen en riesgo a los derechohabientes, sino también a sectores estratégicos como el automotriz y el aeroportuario, por lo que se requieren sistemas de respaldo que aseguren la continuidad operativa.
Finalmente, el IMSS afirmó que tomará “las acciones conducentes, incluyendo sanciones” y reiteró su compromiso de fortalecer permanentemente las medidas de seguridad digital para proteger la información institucional y la confianza de los usuarios, a fin de prevenir futuros incidentes.
