Robo masivo de datos en el IMSS pone en riesgo a 20 millones de pensionados
El IMSS confirmó la filtración y venta de información personal y médica de 20 millones de beneficiarios, un episodio sin precedentes que pone en alerta máxima a toda la población pensionada en México.
Recientemente, grupos criminales comenzaron a ofrecer en la dark web una base de datos con datos sensibles como nombres completos, CURP, fechas de nacimiento, modalidades y rangos de pensión e incluso información médica. Esta situación fue confirmada por expertos en ciberseguridad, entre ellos el periodista Ignacio Gómez Villaseñor, quien validó la autenticidad del material filtrado.
Acceso interno, principal sospechoso en el robo de datos
El IMSS descartó un hackeo externo y apunta a una filtración interna, es decir, el robo habría partido desde empleados o colaboradores con acceso privilegiado a sistemas institucionales. Esta hipótesis coincide con estudios que señalan que el 70 % de incidentes de ciberseguridad en organizaciones vienen de empleados o “insiders”, según la unidad de investigación de SILIKN.
Ante esta grave vulnerabilidad, el IMSS abrió una investigación para determinar responsabilidades y evitar más fugas de información.
Historial de alertas ignoradas acelera la tragedia
Durante el último año, la unidad de investigación SILIKN emitió múltiples advertencias sobre fallas críticas en los sistemas del IMSS que podrían ser explotadas por actores maliciosos. Destacan alertas sobre servidores Windows IIS sin parches expuestos al ataque del grupo Lazarus y campañas de phishing dirigidas a dependencias que usan Microsoft 365.
Incluso en el 2025, SILIKN reportó campañas maliciosas activas y la presencia de un sophisticado web shell que podía comprometer servidores del IMSS y más de 400 instituciones públicas, sin que se tomaran las medidas contundentes necesarias para mitigar estos riesgos.
Impacto devastador en población vulnerable
La información filtrada permite fraudes, extorsiones y suplantación de identidad especialmente dirigida a pensionados por edad, accidentes laborales y beneficiarios de pensiones.
Los delincuentes podrían usar estos datos para realizar estafas telefónicas o digitales, haciéndose pasar por hospitales o clínicas y ofreciendo servicios médicos falsos para cobrar anticipos de depósitos. También pueden usarlos para abrir créditos y solicitar préstamos fraudulentos.
El riesgo crece para un grupo ya vulnerable que ahora se ve expuesto a perder ahorros y su tranquilidad financiera.
Recomendaciones y próximos pasos
Ante esta crisis, la unidad de investigación SILIKN recomienda desconfiar de llamadas y mensajes inesperados, no compartir datos personales por medios no oficiales y verificar trámites directamente con el IMSS.
Mientras el IMSS continúa la investigación, miles de pensionados deben extremar precauciones para proteger su información y evitar caer en fraudes.
Este incidente expone la fragilidad en la protección de datos de una de las instituciones más grandes del país y lanza un mensaje claro: la negligencia en ciberseguridad puede costar millones y dejar en riesgo a toda una población.
Víctor Ruiz, fundador de SILIKN: “La negligencia es una vulnerabilidad que puede ser tan grave como un ciberataque externo, la protección de datos es una prioridad urgente.”
Estaremos atentos a los avances de esta investigación y a las medidas que tome el IMSS para proteger a millones de mexicanos afectados.
