La Secretaría de Hacienda y Crédito Público (SHCP) confirmó un incidente de seguridad informática en una de sus dependencias, luego de que la Comisión Nacional de Seguros y Fianzas (CNSF) reportara un hackeo que derivó en la exposición de información relacionada con cédulas de intermediarios del sector asegurador.
Aunque la noticia encendió alertas entre usuarios y asegurados, la autoridad aclaró que no se comprometieron bases de datos sensibles de clientes finales, ni información financiera directa de personas con pólizas vigentes.
Hackeo a la CNSF: qué ocurrió y cuándo se detectó el incidente
De acuerdo con información oficial, el incidente fue detectado el 30 de enero, fecha en la que la CNSF activó de inmediato sus protocolos de seguridad, mecanismos de respuesta a incidentes y planes de contingencia y continuidad operativa.
Te podría interesar
La comisión, órgano desconcentrado de la Secretaría de Hacienda, informó que desde ese momento se iniciaron acciones de contención, revisión técnica y fortalecimiento de sus sistemas, con el objetivo de evitar una mayor exposición de información y garantizar la continuidad de los trámites administrativos.
En un comunicado, la CNSF detalló que el ataque afectó información vinculada a cédulas de intermediarios, documentos que acreditan a personas físicas y morales para operar dentro del sector asegurador y afianzador en México.
¿Qué datos quedaron expuestos y a quiénes afecta realmente?
Uno de los puntos centrales del pronunciamiento oficial fue la aclaración sobre el alcance real del hackeo, la CNSF subrayó que la información expuesta es, en su mayoría, de carácter público, ya que las cédulas de intermediarios contienen datos que pueden consultarse de manera regular en registros oficiales.
Esto significa que no se filtraron bases de datos de asegurados, ni información sensible como pólizas, montos asegurados, datos bancarios o historiales de siniestros.
El impacto directo del incidente, según la autoridad, se limita al ámbito administrativo del sector asegurador.
No obstante, la comisión reconoció que mantiene acciones de revisión exhaustiva para identificar con precisión el alcance del evento, descartar vulneraciones adicionales y reforzar sus controles de seguridad informática.
Medidas de la CNSF tras el ataque y postura de Hacienda
Como parte de las acciones inmediatas, la CNSF anunció la ampliación de la vigencia de las cédulas actuales hasta el 28 de febrero, con el fin de evitar afectaciones a intermediarios que realizan trámites ante el organismo mientras se normalizan los sistemas.
Asimismo, informó que continuará con la revisión, autorización y emisión de nuevas cédulas, garantizando la operación del sector pese al incidente, en paralelo, la comisión señaló que iniciará las acciones legales correspondientes ante las autoridades competentes, al considerar que el hackeo podría constituir un delito en materia de seguridad de la información.
Por su parte, Hacienda reiteró su compromiso con la protección de datos, la transparencia y la rendición de cuentas, y confirmó que mantiene comunicación con las instancias involucradas para atender el caso conforme a la normatividad vigente.