Hackeo a plataforma gubernamental de Salud habría expuesto datos de millones de personas

Una presunta filtración masiva de datos encendió las alertas sobre la seguridad digital de las instituciones de salud en México. De acuerdo con una denuncia difundida por el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, un grupo de ciberdelincuentes habría comprometido información correspondiente a aproximadamente 1.7 millones de registros vinculados a la plataforma AAMATES, utilizada por la Secretaría de Salud para la gestión e intercambio de información del sector.

Según lo expuesto, el responsable de la intrusión sería un usuario identificado como "vansel", presuntamente vinculado al grupo SoulHemTeam, quien habría extraído una base de datos de alrededor de un gigabyte con información generada entre noviembre de 2024 y febrero de 2026.

Impacto y riesgos de la exposición de datos

La denuncia señala que entre los datos comprometidos figurarían claves de identificación personal como CURP, RFC, correos electrónicos y fechas de nacimiento. Además, algunos registros contendrían información considerada altamente sensible, como orientación sexual, identidad de género, origen étnico, lengua indígena o condición de discapacidad.

De confirmarse la autenticidad de la información, la exposición de estos datos podría representar riesgos de robo de identidad, fraudes, extorsiones o la utilización indebida de información personal por parte de terceros.

AAMATES es una plataforma tecnológica utilizada dentro del sistema nacional de salud para integrar información entre distintas instituciones. El sistema ha sido empleado para coordinar y compartir información entre dependencias del sector salud, convirtiéndose en una herramienta clave para la interoperabilidad de servicios médicos y el intercambio de expedientes clínicos electrónicos.

Filtración de CURP, RFC y hasta orientación sexual. Ignacio Gómez Villaseñor.

El caso también reavivó el debate sobre los riesgos de concentrar grandes volúmenes de información personal en plataformas centralizadas. En redes sociales, numerosos usuarios vincularon la presunta filtración con otros proyectos gubernamentales que contemplan la recopilación o interconexión de datos personales, entre ellos el registro de líneas telefónicas móviles y la CURP biométrica.

Comentarios publicados tras conocerse la denuncia expresaron preocupación por la capacidad del Estado para resguardar información sensible. Algunos usuarios cuestionaron que, si se confirma una vulneración en una plataforma de salud, podrían existir riesgos similares en sistemas que almacenarán datos biométricos o asociarán números telefónicos con la identidad de los ciudadanos.

El incidente volvió a colocar en la discusión pública el equilibrio entre digitalización, centralización de información y protección de datos personales, en un contexto donde cada vez más trámites y servicios gubernamentales dependen de bases de datos interconectadas.

Hasta el momento, la Secretaría de Salud no ha emitido un posicionamiento público sobre la presunta intrusión ni sobre el alcance real del incidente denunciado.