El grupo hacktivista conocido como Cibeguerrilla Nahual habría logrado vulnerar el Sistema Nacional de Vigilancia Epidemiológica (SINAVE). Este hecho se dio a conocer tras la filtración de miles de registros de pacientes diagnosticados con tuberculosis, lo que expuso información sensible, incluyendo datos personales, historiales médicos y otros detalles confidenciales.
La filtración —revisada por Publimetro México para confirmar que se trata de información sensible— constituye una de las brechas de seguridad más graves en el sector salud del país. Este incidente no solo afecta a los pacientes, sino también a los médicos y al personal sanitario involucrado en su tratamiento.
Datos personales y médicos al descubierto
El ataque resultó en la exposición de datos sumamente sensibles, incluyendo nombres completos, CURP, fechas de nacimiento, unidades médicas de atención, diagnósticos específicos y tratamientos en curso. La base de datos filtrada contiene información de pacientes desde 2018 hasta 2025, lo que indica que los registros comprometidos son recientes y afectan a personas en tratamiento activo.
Además de la información clínica, también se han filtrado detalles socioeconómicos de los pacientes, como su escolaridad, ocupación y si pertenecen a alguna comunidad indígena. Incluso revela quiénes han fallecido a causa de esta enfermedad.
Riesgos para los pacientes y el personal médico
La filtración de esta información pone en peligro a miles de personas que podrían ser víctimas de discriminación, estigmatización e incluso extorsión.
Tener un diagnóstico de tuberculosis es un dato de salud altamente sensible que, si cae en manos equivocadas, podría utilizarse para afectar la vida laboral y social de los pacientes. Además, al incluir nombres de los médicos tratantes y hospitales responsables, también se expone a los profesionales de la salud a posibles amenazas, suplantaciones de identidad o acoso.
Los responsables: Nahual y su agenda de protesta
El grupo de hacktivistas conocido como Ciberguerrilla Nahual se atribuyó la responsabilidad del ataque. A través de redes sociales, anunciaron la filtración y justificaron su acción como una medida de presión contra el gobierno de Oaxaca, al que acusan de ignorar las demandas de las comunidades indígenas.
Ciberguerrilla Nahual ha estado activo en múltiples ataques a instituciones gubernamentales en las últimas semanas, incluyendo filtraciones en fiscalías estatales, poderes judiciales y sistemas de seguridad. Entre las víctimas se encuentran, por ejemplo, las fiscalías de Chihuahua, Oaxaca y Estado de México, así como el Poder Judicial de CDMX y Tamaulipas.
La magnitud de la filtración
La base de datos a la que Publimetro México tuvo acceso incluyó más de 1,300 registros; no obstante, esta cifra representa solo una fracción de la filtración total. Por ello, se teme que el número real de registros comprometidos sea significativamente mayor, especialmente si se toma en cuenta que el sistema epidemiológico gestiona información a nivel nacional.
Se desconoce si el ataque se realizó mediante una vulnerabilidad en la página web del SINAVE o si se trató de una filtración interna, pero el hecho de que estos datos hayan sido extraídos y publicados sugiere una falla grave en los protocolos de protección de información confidencial.
Información filtrada en el hackeo a la base de datos de SINAVE
El ciberataque al Sistema Nacional de Vigilancia Epidemiológica (SINAVE) expuso una gran cantidad de datos personales, médicos y socioeconómicos de miles de pacientes y personal de salud. Estos son los datos que han quedado vulnerables:
Datos Personales de los Pacientes
- Nombre completo
- CURP (Clave Única de Registro de Población)
- Fecha de nacimiento
- Sexo y estado civil
- Ocupación
- Escolaridad
- Si hablan lengua indígena
- Dirección o ubicación de atención médica
Información Médica y Epidemiológica
- Diagnóstico de tuberculosis (pulmonar, extrapulmonar, resistente a antibióticos)
- Estado del tratamiento (activo, en seguimiento, curado o fallecido)
- Resultados de laboratorio (baciloscopías, radiografías, pruebas de resistencia)
- Fechas de diagnóstico y evolución de la enfermedad
- Unidad médica y hospital donde reciben atención
Datos de Médicos y Personal de Salud
- Nombres de médicos tratantes
- Unidades médicas donde trabajan
- Nivel de estudios y especialización
- Historial de atención en casos de tuberculosis
Información sobre Centros de Atención y Tratamiento
- Hospitales y clínicas con más casos registrados
- Distribución geográfica de la enfermedad
- Jurisdicciones sanitarias más afectadas
