Hackeo a la CNSF: ¿Cómo afecta a los agentes?

El día 8 de Febrero, la CNSF comunicó que sufrió un hackeo a su base de datos que expuso la información de las cédulas de los agentes de seguros. Para evitar confusión y desinformación, a continuación te explicamos qué se sabe oficialmente, qué riesgos reales existen y por qué es importante no sobredimensionar este tipo de incidentes.

Brecha de seguridad

El pasado 30 de Enero, la CNSF tuvo un incidente de seguridad de información, lo que provocó que se activaran los protocolos de seguridad. Hubo un hackeo que expuso la información de las cédulas de los agentes de seguros. A causa de esto, el portal SICREP dónde los agentes renuevan sus células está fuera de servicio hasta nuevo aviso.

¿Qué pasa si debo renovar mi cédula en Febrero 2026?

La comisión ha extendido la vigencia de todas las cédulas que tengan vigencia en el mes de Febrero. Dicha extensión es hasta el día 28 de Febrero. Hasta ahora se desconoce si la plataforma se restaurará dentro de esas fechas, o si habrá otra prórroga para las cédulas de Marzo.

¿Cómo me afecta esta brecha de seguridad?

De acuerdo con la Comisión Nacional de Seguros y Fianzas (CNSF), la información expuesta corresponde a las cédulas de los agentes de seguros. Aunque una parte de estos datos es de carácter público, la brecha incluyó dos elementos especialmente sensibles: la CURP y el RFC.

La filtración de estos datos incrementa el riesgo de suplantación de identidad, ya que pueden ser utilizados por personas malintencionadas para obtener otros documentos oficiales, como el acta de nacimiento, o bien para intentar solicitar créditos, abrir cuentas bancarias o realizar trámites sin tu consentimiento. Por ello, se recomienda monitorear de manera constante tu Buró de Crédito y estar atento a cualquier movimiento o consulta que no reconozcas.

Además, esta información puede ser utilizada para intentos de extorsión. El método más común consiste en contactar a la víctima y revelar datos personales —propios o de familiares— con el objetivo de generar miedo y presionar para obtener un pago.

En estos casos, es fundamental mantener la calma. El hecho de que alguien tenga acceso a información personal no implica automáticamente un riesgo físico real. La extorsión se basa en el miedo y la urgencia, no en la capacidad real de causar daño. No cedas a presiones, no realices pagos y documenta cualquier intento para poder denunciarlo.

¿Pueden vender seguros a mi nombre con esta información?

No. No es posible emitir seguros únicamente con la información contenida en la cédula, ya que para la emisión de pólizas se requiere, además, la clave y los accesos de la aseguradora correspondiente.

Por ello, no existe riesgo de que se vendan seguros a tu nombre a partir de esta filtración, y puedes estar tranquilo respecto a este punto.

Sobre supuestas filtraciones masivas

Algunos periodistas y medios de comunicación han declarado que este ataque fue parte de un ataque masivo a todas las instituciones del gobierno. Sin embargo, es muy importante no caer en el alarmismo, y te explicamos por qué estas filtraciones pueden ser falsas. 

Es importante precisar que hasta el momento no existe confirmación oficial sobre estas versiones, más allá de la brecha de seguridad reconocida por la CNSF. 

Al respecto, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó que se haya tratado de una vulneración a la infraestructura de las autoridades federales y señaló que no se ha identificado la publicación de datos sensibles. De acuerdo con su análisis, la información difundida en redes sociales corresponde, en su mayoría, a datos que ya habían circulado previamente, provenientes de sistemas obsoletos desarrollados y administrados por terceros, y no de un acceso directo a los sistemas gubernamentales.

La ATDT informó que, desde que se tuvo conocimiento del incidente, se activaron los protocolos de seguridad, se inhabilitaron credenciales comprometidas y se mantiene una vigilancia constante a través de su área especializada en ciberseguridad. Asimismo, reiteró que la obtención, posesión o difusión no autorizada de información constituye un hecho ilícito, por lo que estos actos serán denunciados ante las autoridades correspondientes.

Conclusión

Ante este tipo de incidentes, lo más importante es mantener la calma y actuar con criterio. El pánico y el alarmismo no solo no ayudan, sino que forman parte de la estrategia de quienes buscan obtener beneficios a partir del miedo y la desinformación.

Con la información disponible hasta el momento, todo indica que los datos que circulan son limitados o provienen de sistemas obsoletos, es decir, información que ha estado en circulación en el mercado negro desde hace años y que no necesariamente corresponde a una filtración reciente o masiva.

La mejor respuesta es informarse a través de fuentes oficiales, tomar medidas preventivas razonables y evitar la difusión de información no verificada.

Si quieres conocer qué medidas preventivas puedes tomar, cómo reducir el riesgo de suplantación de identidad o cómo proteger adecuadamente la información de tus clientes, en Ormuz te ofrecemos una asesoría inicial sin costo para revisar tu situación y resolver tus dudas.

Contáctanos por whatsapp al 33 3615 3146 y menciona que vienes de este blog para recibir tu asesoría gratuita.