Ciudad de México.— La Comisión Nacional de Seguros y Fianzas (CNSF) confirmó que el 30 de enero sus sistemas informáticos registraron un incidente de seguridad derivado de un hackeo . En un comunicado, el organismo precisó que la información sustraída corresponde a cédulas de intermediarios , cuyo contenido —aseguró— es “en su mayoría, de carácter público”. Tras la detección de la intrusión, indicó que activó de inmediato los protocolos de seguridad y respuesta a incidentes , así como los planes de contingencia y continuidad del negocio para mantener la operación.
La institución, adscrita a la Secretaría de Hacienda y Crédito Público (SHCP) , destacó que la respuesta se ejecutó conforme a los procedimientos internos previstos para eventos de esta naturaleza. Sin ofrecer cifras sobre el volumen de datos comprometidos, subrayó que las cédulas involucradas contienen información que, de acuerdo con su marco de actuación, es mayoritariamente pública, por lo que el impacto estaría acotado a ese tipo de registros.
El posicionamiento de la CNSF contrasta con la versión difundida el 30 de enero por la Agencia de Transformación Digital y Telecomunicaciones (ATDT) , que rechazó que 25 instituciones federales hubieran sido víctimas de un hackeo, como se señala en redes sociales. En ese pronunciamiento, la ATDT sostuvo que “no se trató de una vulnerabilidad de la infraestructura de las autoridades” y atribuyó los reportes a sistemas obsoletos , desarrollados y administrados por proveedores privados para entidades federativas .
De acuerdo con la comunicación institucional, la CNSF mantiene activos los mecanismos de seguimiento técnico para delimitar el alcance del incidente y verificar el estado de los servicios, mientras continúan las acciones de mitigación contempladas en sus planos de continuidad. El organismo no detalló tiempos de restauración ni precisó si emprendió notificaciones a usuarios o intermediarios, más allá de reiterar que la operación se sostiene con medidas de control.
En su mensaje, la Comisión insistió en que la activación de protocolos forma parte de una estrategia diseñada para preservar la funcionalidad de la entidad y reducir los riesgos operativos ante eventualidades de ciberseguridad. También remarcó que el análisis forense y las verificaciones posteriores se realizan bajo los procedimientos establecidos para incidentes de seguridad de la información .
La postura oficial deja, por ahora, dos narrativas en paralelo: por un lado, la confirmación de la intrusión y la sustracción de cédulas de intermediarios por parte del regulador; por otro, la negativa de la ATDT a reconocer hackeos generalizados en dependencias federales, al considerar que los señalamientos se relacionan con plataformas heredadas y administradas por terceros fuera de la infraestructura central de la administración pública.
¿Quieres mantenerte a tanto de todas las noticias hoy en Puebla? ¡Explora más en nuestro portal ahora mismo!
Foto: Especial
Djs
