CDMX.- Un escándalo que sacude las bases de la confianza pública ha emergido: los datos personales de alrededor de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS), incluyendo nombres, direcciones, CURPs, números de Seguridad Social y hasta padecimientos médicos, están siendo ofrecidos en la dark web por un grupo de hackers llamado Sc0rp10nn. El precio de esta filtración, que ronda los 50 mil pesos, expone una vulnerabilidad alarmante en uno de los sistemas más críticos del país, y plantea serias dudas sobre la seguridad de los datos sensibles en manos del gobierno.

El contexto no podría ser más preocupante. México atraviesa un momento de tensión digital, con al menos tres hackeos confirmados al IMSS en 2025, incluyendo el robo de 56 millones de registros de derechohabientes, según expertos en ciberseguridad como Víctor Ruiz de Silikn. A esto se suma la reciente aprobación de una ley que impulsa una cédula de identidad biométrica obligatoria, un proyecto que el gobierno de Claudia Sheinbaum busca implementar pese a las fallas evidentes en la protección de datos. La ironía es inescapable: mientras se exige a los ciudadanos entregar más información personal, el IMSS asegura que no hay evidencia de un hackeo directo, apuntando en cambio a un “uso indebido” por parte de su propio personal, según su comunicado oficial.

La situación abre un abanico de interrogantes. ¿Cómo es posible que un sistema tan vital siga siendo blanco fácil de ataques, sin actualizaciones significativas ni un departamento especializado en ciberseguridad, como denuncian especialistas? La venta de esta base de datos, etiquetada como “IMSSPENSIONADOS2025”, no solo pone en riesgo a los pensionados ante extorsiones o suplantaciones de identidad, sino que pone en jaque la credibilidad de las instituciones. Mientras el IMSS promete investigar con autoridades, la falta de respuestas concretas y la pasividad ante reportes previos —como los 725 gigabytes robados en mayo— sugieren que el problema es estructural. En un país donde el crimen organizado podría aprovechar este “coctel de información”, la pregunta clave es: ¿quién pagará el precio de esta negligencia?.