México, 23 de septiembre de 2025 — Un especialista en ciberseguridad afirmó recientemente que una base de datos del Instituto Mexicano del Seguro Social (IMSS), con información sensible de millones de pensionados, está siendo ofrecida para la venta en la Dark Web. La dependencia respondió que no se trató de un hackeo, sino una posible filtración interna.
¿Qué se ha revelado?
- Manuel Rivera, director de Nekt Group y experto en seguridad informática, declaró que mediante operativos de “ciberpatrullaje” detectaron una publicación que ofrece la base denominada “pensionados IMSS 2025”.
- Según Rivera, el archivo filtrado tiene un tamaño de 1.4 gigabytes e incluye datos como nombre, dirección, RFC, lugar de trabajo y padecimientos médicos.
- Se estima que la información corresponde alrededor de 20 millones de pensionados o derechohabientes.
- En sus declaraciones, Rivera advirtió que con esa información se pueden generar fraudes, extorsiones o publicidad médica falsa dirigida a personas vulnerables.
La respuesta del IMSS
- En un comunicado, el IMSS aseguró que no hay evidencia de un “hackeo” o una “vulneración” formal de sus sistemas internos y enfatizó que actualmente opera con “mecanismos robustos de seguridad” y protocolos de prevención de vulnerabilidades.
- La institución admitió que las primeras investigaciones apuntan a una “posible filtración” desde dentro, es decir, uso indebido de accesos autorizados.
- El instituto también señaló que emprenderá las acciones legales correspondientes y reforzará sus medidas de seguridad para proteger los datos de los usuarios.
Riesgos y exigencias
El experto Rivera urgió a que el IMSS y otros organismos notifiquen a los afectados, colaboren con el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos) y establezcan mecanismos para alertar sobre posibles fraudes. Asimismo, señaló que la regulación mexicana sobre protección de datos necesita fortalecerse para enfrentar estos escenarios.
