top of page
conoce más de la ciberseguridad (1).png
Buscar

Alerta: Filtración masiva del IMSS expone a millones de pensionados — ¿está tu información segura?

ree

En los últimos días se dio a conocer que una base de datos con información de aproximadamente 20 millones de pensionados del IMSS apareció a la venta en foros de la dark web. El archivo, ofrecido presuntamente por un grupo bajo el alias Scorpion, incluía registros sensibles: nombre, dirección, CURP, número de seguridad social e incluso antecedentes médicos en algunos casos.

La oferta, con un precio reportado de alrededor de 50 mil pesos, fue detectada por especialistas en ciberpatrullaje y rápidamente se viralizó en medios.


¿Hackeo o filtración interna?

El IMSS reaccionó negando un ataque directo a sus sistemas. En su comunicado oficial aclaró que no hubo hackeo, sino que investigan un posible uso indebido de información por parte de personal interno. Este matiz es importante: muchas veces, los mayores riesgos no provienen de atacantes externos, sino de fugas internas intencionales o accidentales.


Impacto para los derechohabientes

El riesgo es serio. Con datos tan completos, un ciberdelincuente puede realizar:


  • Extorsión y fraude financiero.

  • Robo de identidad, con apertura de créditos o servicios a nombre de terceros.

  • Ingeniería social, al usar datos reales para ganar confianza en estafas.


Por ello, se recomienda a pensionados y derechohabientes:

  1. Vigilar de cerca movimientos bancarios.

  2. Activar notificaciones o bloqueos preventivos con su banco.

  3. Denunciar inmediatamente cualquier intento de fraude.

  4. Estar atentos a los comunicados oficiales del IMSS.


¿Cómo se pueden proteger las instituciones?

El caso revela la urgencia de fortalecer la seguridad de la información en organizaciones públicas y privadas. Entre las medidas clave están:


  • Monitoreo constante de accesos y privilegios internos.

  • Auditorías periódicas de seguridad.

  • Concientización del personal en buenas prácticas de manejo de datos.

  • Implementación de soluciones DLP (Data Loss Prevention): permiten detectar, bloquear y alertar sobre la salida no autorizada de información sensible.

  • Protección de bases de datos: cifrado en reposo y en tránsito, control granular de accesos, enmascaramiento de datos sensibles y monitoreo en tiempo real de consultas para prevenir filtraciones internas o ataques externos.


En SIJISA Ciberseguridad contamos con las herramientas y la experiencia necesarias para prevenir este tipo de incidentes, integrando soluciones de protección de bases de datos, DLP, monitoreo inteligente y estrategias de seguridad adaptadas a cada organización. Nuestro objetivo es que los datos de nuestros clientes permanezcan protegidos y que se eviten escenarios de riesgo como el que hoy enfrenta el IMSS.


Fuentes: El imparcial, Proceso, Infoabe

 
 
 

Comentarios

bottom of page