La alerta que sacudió a millones de familias mexicanas
El 23 de septiembre, durante la transmisión de su programa, la periodista Carmen Aristegui retomó una nota que heló la sangre a millones de personas: la confirmación de que datos confidenciales de pensionados del Instituto Mexicano del Seguro Social (IMSS) estaban siendo vendidos en la dark web. La revelación fue hecha por el periodista Ignacio Gómez Villaseñor y respaldada por Manuel Rivera, director general de Nekt Group y especialista en ciberseguridad.
Lo que parecía un rumor aislado tomó forma con pruebas verificadas. Una base con la información personal y médica de 20 millones de pensionados apareció en el mercado negro digital, ofrecida por un ciberdelincuente bajo el alias “Scorpion” (Sc0rp10nn).
Una filtración confirmada en la dark web
Según Manuel Rivera, mediante ciberpatrullaje se comprobó que desde el 9 de agosto estaba en venta una base de datos titulada pensionados IMSS 2025, con un peso de 1.5 GB y disponible por 50 mil pesos. Al solicitar una “prueba de vida”, los expertos confirmaron que el contenido era auténtico.
La base incluía nombres completos, CURP, RFC, antecedentes médicos y padecimientos de millones de mexicanos. Con esa información, cualquier persona queda expuesta a fraudes, suplantación de identidad y extorsiones, en especial adultos mayores, que podrían ser víctimas de engaños relacionados con tratamientos médicos falsos.
Pensionados, derechohabientes y un riesgo masivo
Aunque en un inicio se habló solo de pensionados, las pruebas presentadas por Ignacio Gómez Villaseñor y Nekt Group muestran que la filtración puede abarcar a todo derechohabiente registrado en el Seguro Social. Incluso el propio periodista recibió su información detallada como prueba de que el ataque no se limitaba a un grupo reducido.
El impacto es devastador: millones de mexicanos quedan vulnerables ante la delincuencia digital y el crimen organizado, que suele adquirir este tipo de datos para utilizarlos en esquemas de fraude.
La respuesta del IMSS y la fragilidad legal en México
El IMSS negó haber sido hackeado, pero admitió una “posible filtración por uso indebido de acceso a información institucional por parte de personal interno”. Esta declaración abre un debate mayor: la fragilidad de la legislación mexicana en materia de protección de datos, muy por debajo de estándares internacionales.
Expertos advierten que el instituto debió notificar de inmediato al INAI y alertar a los afectados para reducir riesgos. La falta de protocolos efectivos deja a millones de ciudadanos a merced de estafadores que ahora cuentan con datos altamente sensibles.
Un escenario de riesgo para el futuro
El caso del IMSS no es un hecho aislado, sino un síntoma del crecimiento de los ciberataques en México. El robo de información no solo afecta a instituciones, sino que también erosiona la confianza ciudadana y expone a sectores vulnerables como los adultos mayores.
Manuel Rivera lo resumió con crudeza: “Reducir la exposición de datos es clave, pero mientras no exista legislación fuerte y acción inmediata, los ciudadanos seguirán siendo los más desprotegidos”.
Una historia que exige transparencia
La historia detrás de esta filtración revela más que un ataque: muestra la urgencia de fortalecer las defensas digitales de las instituciones mexicanas. Millones de familias se preguntan hoy qué pasará con sus datos, mientras expertos llaman a la transparencia y a la acción inmediata.
El hackeo al IMSS es más que un episodio de ciberseguridad. Es un recordatorio de que la información personal es un activo valioso que debe protegerse con rigor. De lo contrario, seguirá siendo mercancía en el mercado negro digital, poniendo en riesgo la seguridad, la identidad y la tranquilidad de millones de mexicanos.
TE PODRÍA INTERESAR