Una presunta filtración masiva de información del Portal de Salud del Ayuntamiento de Culiacán dejó expuestos los datos personales y expedientes médicos de al menos 4 mil 45 personas, entre ellas menores de edad, adultos mayores, trabajadores municipales y sus familias.
De acuerdo con la información difundida por el grupo de cibercriminales Hackero Crew, el sistema municipal habría permanecido vulnerable durante ocho años, desde 2018 hasta 2026, sin mecanismos de cifrado que protegieran la información almacenada.
La base de datos filtrada, integrada por alrededor de 14.7 millones de caracteres, contiene información altamente sensible como nombre completo, CURP, domicilio, teléfono, correo electrónico e historial clínico de cada paciente.
Entre los datos expuestos figuran diagnósticos de diabetes, hipertensión, antecedentes de cáncer, cirugías, trastornos de ansiedad, consumo de alcohol o drogas y padecimientos diversos. También aparecen datos ginecológicos, incluidos embarazos de alto riesgo, antecedentes de aborto y métodos anticonceptivos.
La filtración también alcanza a menores de entre 3 y 16 años, cuyos expedientes incluyen fecha de nacimiento, CURP y motivos de consulta médica, como controles pediátricos, sospechas de asma o secuelas por COVID-19.
Asimismo, los registros corresponden a trabajadores del Ayuntamiento de Culiacán de áreas como Obras Públicas, Alumbrado y Aseo, además de personas de “población abierta” que acudieron a centros de salud municipales. Los números telefónicos y direcciones indican que la mayoría de los afectados residen en Culiacán y en sindicaturas como Eldorado, Tepuche, Sanalona e Imala.
Especialistas en ciberseguridad advierten que la exposición de información médica y datos personales representa un riesgo significativo para las víctimas, ya que este tipo de bases puede ser utilizado para fraudes, robo de identidad, extorsiones o campañas de ingeniería social. En contextos de alta incidencia delictiva, la filtración de domicilios y datos familiares incrementa la preocupación sobre posibles afectaciones a la seguridad de los ciudadanos.
Hasta el momento, el Ayuntamiento de Culiacán no ha informado oficialmente el alcance del incidente, las medidas implementadas para contener la filtración ni si notificará a las personas afectadas. Tampoco se ha confirmado si existe una investigación para determinar cómo ocurrió el ataque y las posibles responsabilidades por la falta de protección de la información confidencial.