Un experto en ciberseguridad ha confirmado que una base de datos, presuntamente perteneciente al Instituto Mexicano del Seguro Social (IMSS), está siendo ofrecida a la venta en la Dark Web, generando preocupación sobre la seguridad de la información personal de millones de derechohabientes. Sin embargo, el IMSS ha negado rotundamente que sus sistemas hayan sido hackeados, sugiriendo que la información podría provenir de una filtración interna o externa no relacionada con un ataque cibernético directo.
El especialista en ciberseguridad, quien prefirió mantenerse en el anonimato por motivos de seguridad, señaló que la base de datos en cuestión contiene información sensible, incluyendo nombres completos, números de seguridad social, direcciones y datos médicos de derechohabientes. Según el experto, el archivo fue detectado en un mercado negro digital, donde se oferta por una suma considerable en criptomonedas.
“La información es reciente y parece auténtica. Esto representa un riesgo significativo para los ciudadanos, ya que los datos pueden ser utilizados para fraudes, robo de identidad o extorsión”, afirmó.
El descubrimiento se suma a una serie de incidentes que han puesto en tela de juicio la ciberseguridad de instituciones públicas en México. En los últimos años, otras dependencias gubernamentales han enfrentado filtraciones similares, lo que ha incrementado la desconfianza en la protección de datos personales.
En un comunicado oficial emitido esta mañana, el IMSS descartó que sus sistemas hayan sido comprometidos mediante un hackeo.
“Tras una exhaustiva revisión de nuestros sistemas, no se ha encontrado evidencia de intrusión alguna. La información que circula podría provenir de una filtración aislada, no de un ataque directo a nuestra infraestructura”, señaló el instituto. Además, anunció que ya se encuentra colaborando con las autoridades, incluyendo la Guardia Nacional y la Fiscalía General de la República, para investigar el origen de los datos y determinar responsabilidades.
El IMSS también exhortó a la población a mantenerse alerta ante posibles intentos de fraude y a no compartir información personal a través de canales no oficiales.
“Estamos reforzando nuestras medidas de seguridad y trabajando para garantizar la protección de los datos de nuestros derechohabientes”, añadió el comunicado.