La Comisión Nacional de Seguros y Fianzas (CNSF) confirmó oficialmente que fue víctima de un incidente de seguridad informática que derivó en la exposición de cédulas de agentes de seguros y fianzas. El reconocimiento llegó a través de un comunicado difundido el sábado siete de febrero, en el que el organismo detalló que el evento se detectó desde el pasado 30 de enero y que a partir de ese momento, se activaron los protocolos de respuesta y los planes de continuidad operativa.
Según la CNSF, el incidente obligó a poner en marcha los mecanismos internos de seguridad de la información, así como los planes de contingencia diseñados para este tipo de eventos. La Comisión explicó que la información expuesta corresponde a cédulas de intermediarios y que, en su mayoría, se trata de datos de carácter público. Aun así, reconoció la necesidad de atender el caso desde una perspectiva legal y operativa.
Qué información quedó expuesta y por qué importa
La filtración incluyó cédulas de agentes de seguros con datos como nombre, CURP, RFC y fotografía, lo que abrió la puerta a riesgos de suplantación de identidad y posibles fraudes relacionados con seguros y fianzas. En México existen alrededor de noventa mil agentes de seguros y fianzas, por lo que el alcance potencial del incidente generó inquietud tanto entre intermediarios como entre usuarios del sistema asegurador.
Las cédulas son documentos emitidos por la CNSF que acreditan a los agentes como profesionales autorizados para operar en el país. Funcionan como un respaldo institucional que garantiza que el agente cuenta con los conocimientos y la autorización necesarios para ofrecer productos de seguros. Por eso, la exposición de este tipo de documentos no es un asunto menor dentro del ecosistema financiero.
Medidas inmediatas y ampliación de vigencia
En el comunicado oficial, la CNSF informó que las gestiones para la revisión, autorización y emisión de nuevas cédulas continúan con normalidad. Como medida preventiva, se anunció la ampliación de la vigencia de las cédulas actualmente activas hasta el día veintiocho del mes en curso, con el objetivo de evitar afectaciones operativas mientras se normalizan los procesos.
El regulador también precisó que el acceso no autorizado no comprometió sistemas críticos ni bases de datos adicionales. La Comisión señaló que no existe evidencia de afectación a otros sistemas o a información sensible distinta a la contenida en el sistema de cédulas, una afirmación con la que buscó acotar el alcance del incidente.
Acciones legales y silencio de la industria
La CNSF aseguró que dará vista a las autoridades competentes y que llevará a cabo las acciones legales correspondientes por hechos que podrían constituir delitos de esta naturaleza, según se indicó en el comunicado oficial. Sin embargo, no se ofrecieron detalles sobre el origen del ataque ni sobre posibles responsables.
Hasta ahora ni la Asociación Mexicana de Agentes de Seguros y Fianzas ni la Asociación Mexicana de Instituciones de Seguros se han pronunciado públicamente sobre el incidente.
Ciberseguridad bajo la lupa
El caso de la CNSF se suma a un contexto más amplio de alertas por ciberseguridad en México. En un reporte de El Economista, se advierte que filtraciones y hackeos recientes en dependencias públicas han vuelto a colocar la protección de datos personales y la continuidad de servicios como activos críticos en dos mil veintiséis.
Mientras tanto, especialistas en seguridad recomiendan a los profesionales y usuarios reforzar prácticas básicas de protección digital, como el uso de contraseñas fuertes, autenticación de dos factores, actualizaciones constantes y copias de seguridad.
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario