Ciberataque a la CNSF: qué pasó con las cédulas de intermediarios
En enero de 2026, la Comisión Nacional de Seguros y Fianzas (CNSF) sufrió un incidente de ciberseguridad que comprometió información sensible, incluyendo datos de cédulas de intermediarios — es decir, de agentes y promotores de seguros.
¿Qué ocurrió?
El ataque fue atribuido al grupo cibercriminal Chronus, que afectó aproximadamente 25 instituciones públicas en México. En el caso específico de la CNSF, se reportó la exposición de:
- Datos de cédulas de intermediarios (agentes y promotores)
- Información de registro de instituciones supervisadas
- Documentos internos de la Comisión
Medidas inmediatas
La CNSF respondió con las siguientes acciones:
- Ampliación de vigencia de cédulas hasta el 28 de febrero de 2026, para dar tiempo a restaurar los sistemas de verificación.
- Notificación a intermediarios afectados a través de los canales oficiales.
- Coordinación con CERT-MX para contener y remediar el incidente.
¿Qué debes hacer como promotor?
Verifica tu cédula
Confirma que tu cédula de agente o promotor sigue vigente y que no se haya utilizado tu información para registros fraudulentos.
Monitorea tus datos
Si tus datos personales como intermediario fueron parte de la exposición, considera activar alertas en el Buró de Crédito y monitorear movimientos inusuales.
Refuerza la seguridad de tu operación
Este incidente es un recordatorio de que la ciberseguridad no es solo para grandes corporativos. Como promotora, manejas datos sensibles de tus clientes todos los días.
- Usa contraseñas únicas y autenticación de dos factores
- No compartas cédulas o documentos por canales no cifrados
- Mantén respaldos actualizados de tu información operativa
La lección
Si la propia CNSF fue vulnerada, cualquier promotora con sistemas desprotegidos es un blanco fácil. Invertir en herramientas con seguridad auditada no es un lujo — es una necesidad operativa.