Una grave vulneración al Instituto Mexicano del Seguro Social (IMSS) ha encendido las alarmas de ciberseguridad en el país. Se ha revelado que la institución dejó expuesta una base de datos con información sensible de al menos 3.4 millones de mexicanos. Lo más alarmante del caso es que no se requirió de un hackeo sofisticado: la información estaba a un solo clic de distancia.
El equipo de Me lo dijo Adela, encabezado por la periodista Adela Micha, analizó a fondo esta crisis de privacidad que desuda, una vez más, la vulnerabilidad de los sistemas informáticos del Gobierno de México.
¿Qué datos del IMSS fueron filtrados?
La filtración afecta directamente a cualquier ciudadano que haya donado o recibido sangre en los últimos cinco años. Entre los datos personales y médicos que quedaron completamente al descubierto se encuentran:
- Identificación oficial: Clave Única de Registro de Población (CURP).
- Datos de contacto: Direcciones de domicilio, correos electrónicos y números de teléfono.
- Información clínica sensible: Historiales médicos detallados.
- Datos íntimos: Registros sobre el número de parejas sexuales de los pacientes.
Una negligencia que ignoró las advertencias
De acuerdo con la investigación, esta vulnerabilidad no fue un ataque imprevisto. La filtración fue denunciada en múltiples ocasiones ante las autoridades del IMSS antes de que el desastre escalara. Sin embargo, la falta de una respuesta oportuna por parte de la institución permitió que ciberdelincuentes tomaran el control de los datos.
Actualmente, esta base de datos ya circula libremente en canales de Telegram y foros especializados en el mercado negro digital.
«Cualquier persona podía acceder a la base de datos simplemente modificando un número de CURP en la barra de direcciones del navegador».
Así lo detalló Nacho durante la emisión, explicando que el sistema carecía de los candados de autenticación más básicos. Esta negligencia técnica convierte la información robada en una auténtica mina de oro para extorsiones, fraudes masivos y suplantación de identidad.
Crisis de ciberseguridad en el Gobierno de México
Este incidente pone en entredicho la capacidad del Estado para garantizar la protección de datos personales de los ciudadanos, un derecho constitucional. Millones de derechohabientes se encuentran hoy en una situación de alta vulnerabilidad frente a redes de estafadores.
Hasta el momento, el IMSS no ha emitido un comunicado oficial detallando las medidas de mitigación o el plan de contingencia para los usuarios afectados.
La urgencia de proteger la información empresarial
Ante un panorama donde incluso las instituciones más grandes presentan fallas críticas de infraestructura, la prevención se vuelve vital. En Gektec entendemos que la seguridad digital no es un lujo, sino una necesidad operativa. Por ello, ofrecemos servicios especializados de ciberseguridad diseñados para blindar los activos más valiosos de tu organización, mitigar vulnerabilidades y garantizar el cumplimiento en la protección de datos antes de que sea demasiado tarde.
