La Secretaría de Hacienda y Crédito Público emitió un comunicado en el que confirma que el sistema de la Comisión Nacional de Seguros y Fianzas sufrió un incidente de seguridad el 30 de enero. La información fue revelada primero por el periodista Ignacio Gómez Villaseñor, quien posteriormente confirmó que más de 90 mil cédulas de agentes de seguros fueron descargadas por un grupo cibercriminal. 

En su comunicado, la CNSF minimizó el suceso, indicando que el contenido de las cédulas expuestas es “en su mayoría, de carácter público”. No obstante, el periodista advirtió que los archivos filtrados incluyen datos como el nombre, el RFC, la CURP, la fotografía y el número de cédula; información que puede ser utilizada para generar suplantación de identidad profesional, phishing, estafas, entre otros delitos. 

Además, durante esos mismos días, Gómez Villaseñor alertó sobre una megafiltración a 25 instituciones públicas, entre ellas, el Servicio de Administración Tributaria, IMSS Bienestar, la Secretaría de Salud, la Secretaría de Educación Pública e incluso el partido político Morena. El hackeo es atribuido al grupo criminal Chronus, que afirma haber obtenido 2.3 terabytes de información. 

Al respecto, la Agencia de Transformación Digital descartó que se tratase de información nueva, sino de bases de datos previamente expuestas por los atacantes. Asimismo, la Agencia indicó que el acceso indebido se produjo mediante el uso de usuarios y contraseñas válidos (los cuales ya habrían sido inhabilitados) y no por una vulnerabilidad de los sistemas informáticos. 
Estos incidentes podrían estar relacionados con las más de 20 investigaciones anunciadas por la Secretaría Anticorrupción y Buen Gobierno a finales de diciembre de 2025. Este hackeo se suma a otros incidentes de seguridad informática, como la vulneración de datos de 20 millones de personas pensionadas del IMSS o la megafiltración de 700 GB de información de diversas fuentes públicas y privadas.

Imagen (CC BY) Gibrán Aquino