La Comisión Nacional de Seguros y Fianzas (CNSF) confirmó que sufrió un hackeo el 30 de enero de 2026, el cual comprometió información relacionada con las cédulas de intermediarios o agentes de seguros y fianzas.
Como medida inmediata a este ataque cibernético, la autoridad extendió la validez de las cédulas y anunció acciones legales contra los responsables.
Información expuesta
Según la CNSF, los datos comprometidos con este incidente de seguridad corresponden en su mayoría a información de carácter público:
- Nombre completo
- Clave Única de Registro de Población (CURP)
- Fotografía
Ante ello, la institución activó protocolos de seguridad, planes de contingencia y continuidad del negocio para contener el impacto.
Además, extendió la vigencia de las cédulas hasta el 28 de febrero, con el fin de evitar afectaciones a los intermediarios mientras se normaliza la situación.
Acciones legales y continuidad
Así, el órgano desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP) informó que presentará denuncias ante las autoridades competentes.
Reiteró su compromiso con la seguridad de la información y la transparencia, y aseguró que continúa trabajando en la revisión, autorización y emisión de nuevas cédulas.
Alertas sobre el hackeo en la CNSF
El 7 de febrero, el periodista Ignacio Gómez Villaseñor advirtió en su cuenta de X (@ivillasenor) que el ataque comprometió la base de datos completa de la CNSF.
Según su denuncia, la filtración dejó expuestas las cédulas de todos los agentes de seguros certificados en México, lo que abre la puerta a fraudes y suplantaciones de identidad.
La filtración en Chronus
Gómez Villaseñor señaló que el 30 de enero se publicó en la plataforma Chronus una megafiltración de 25 bases de datos, entre ellas la de la CNSF.
La metadata indica que se descargaron 95 mil 178 cédulas.
El archivo filtrado muestra 55 mil 378 documentos en PDF, uno por cada agente.
De esta manera, la extracción ocurrió en apenas 103 minutos, entre las 3:20 pm y las 5:03 pm del 28 de enero.
Impacto en el sector
De acuerdo con cifras oficiales, hasta junio de 2024 había cerca de 90 mil agentes de seguros en México.
El periodista cuestionó que se considere “normal” que datos sensibles como RFC, CURP, nombre y fotografía de cada agente sean públicos, lo que incrementa los riesgos de fraude.
