IMSS niega hackeo a base de datos de pensionados: acusa uso indebido por parte de personal

Tras la difusión en medios de comunicación sobre la presunta comercialización de datos personales de pensionados, entre los que se mencionan nombre, dirección, CURP, Número de Seguridad Social y antecedentes médicos, el Instituto Mexicano del Seguro Social (IMSS) dio respuesta a los señalamientos a través de un comunicado en el que negó que se haya producido un hackeo o ciberataque en sus sistemas.

El Instituto precisó que no se ha encontrado evidencia de una intrusión, vulneración ni afectaciones a sus sistemas, los cuales, aseguró, cuentan con “mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades”.

Conforme a un informe preliminar, el IMSS acusó “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”. Aseguró que ya trabajan con las autoridades correspondientes y en su caso, aplicar las sanciones correspondientes.

Datos de pensionados son vendidos en la dark web

Desde el pasado 12 de septiembre el periodista Ignacio Gómez Villaseñor dio a conocer que en la dark web eran vendidos los datos de pensionados de millones de pensionados, derivado de un presunto hackeo.

En la evidencia mostrada mediante su cuenta de X, se puede observar que los datos expuestos contemplan:

• Nombre completo con apellidos.
• CURP.
• Registro Federal de Contribuyente (RFC).
• Razón social.
• Enfermedades que padece y antecedentes médicos.

La filtración de datos por parte de empleados, según lo dicho por el IMSS, da a conocer información muy sensible que podría llevar a que otras personas hagan uso indebido de los datos, poniendo en riesgo a los pensionados afectados por esta situación.

A qué delito se podrían ver expuestos las personas perjudicadas por la filtración de información de pensionados del IMSS

El robo de identidad podría ser uno de los principales delitos a los que se enfrentarían las personas afectadas por la filtración de datos, por eso, en este artículo explicamos cada uno y las posibles medidas a tomar.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) señala que el robo de identidad consiste en un tipo de fraude en el que una persona obtiene, transfiere, utiliza o se apropia sin autorización de los datos personales de otra para realizar un fraude o delito.

La identidad está formada por datos personales como nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y de seguridad social, además de información financiera o médica, credenciales de identificación y cualquier otra información que permita identificar a una persona.

En numerosos casos, quienes cometen robo de identidad emplean esta información de manera ilícita para contratar productos o servicios financieros, transferir recursos de cuentas de la víctima a terceros o realizar compras.

En caso de ser víctima de algún delito por robo de identidad o derivado de la exposición de datos personales, los afectados pueden presentar su denuncia ante las autoridades correspondientes.