La Comisión Nacional de Seguros y Fianzas (CNSF) ha confirmado un incidente de seguridad de la información registrado el pasado 30 de enero, lo que llevó a la activación inmediata de protocolos de seguridad y respuesta a incidentes, así como planes de contingencia y continuidad del negocio. En un comunicado oficial, el organismo regulador detalló que la información expuesta corresponde principalmente a cédulas de intermediarios, cuyo contenido es en su mayoría de carácter público.
Respuesta Inmediata y Medidas Correctivas
Tras el ataque cibernético, la CNSF ha implementado acciones para mitigar el impacto. Se están atendiendo gestiones para la revisión, autorización y emisión de nuevas cédulas, mientras que las cédulas vigentes recibirán una ampliación de su vigencia hasta el 28 de febrero. La CNSF reitera su compromiso con la seguridad de la información y la transparencia en la rendición de cuentas, anunciando que llevará a cabo acciones legales ante las autoridades competentes por los hechos constitutivos de delitos.
Alerta de Expertos en Ciberseguridad
Víctor Ruiz, fundador de la firma de ciberseguridad Silikn, ha calificado la situación como crítica para la integridad digital de México. En declaraciones recientes, advirtió que la exposición de cédulas profesionales y registros fiscales no solo afecta la operatividad de los intermediarios, sino que abre la puerta a campañas de suplantación de identidad a gran escala. Ruiz enfatiza que la respuesta de las autoridades debe ir más allá de la extensión de vigencias, enfocándose en el monitoreo activo de la dark web para detectar el uso indebido de los datos filtrados.
Vínculo con Ataque Masivo del Grupo Chronus
Investigaciones de la consultora Silikn sugieren que el incidente en la CNSF no es un hecho aislado, sino parte de una ofensiva mayor atribuida al grupo cibercriminal Chronus. A finales de enero de 2026, se reportó una vulneración coordinada que habría comprometido la seguridad de aproximadamente 25 instituciones públicas, incluyendo al SAT y al IMSS-Bienestar. Este ataque masivo habría expuesto terabytes de información administrativa y biométrica, lo que explica la activación simultánea de protocolos de emergencia en diversas dependencias federales.
La CNSF continúa trabajando en la normalización de sus operaciones, mientras expertos en ciberseguridad llaman a una mayor vigilancia y medidas proactivas para proteger los datos sensibles en el sector público mexicano.
