Gaceta Parlamentaria, año XXVIII, número 6906-III-5, martes 28 de octubre de 2025

Proposiciones

Con punto de acuerdo, para exhortar a la ATDT y a la Segob a que, ante la grave filtración de datos personales reportada en el IMSS, adopten de inmediato medidas efectivas de protección y blindaje digital e implementen un protocolo integral de ciberseguridad que garantice la integridad y confidencialidad de los datos biométricos contenidos en la nueva CURP, a cargo de la diputada Graciela Ortiz González, del Grupo Parlamentario del PRI

Quien suscribe, diputada Graciela Ortiz González, integrante del Grupo Parlamentario del Partido Revolucionario Institucional (PRI) de la LXVI legislatura del honorable Congreso de la Unión, con fundamento en lo dispuesto en los artículos 6, numeral 1, fracción I; 79, numeral 1, fracción II, y numeral 2, fracción III, del Reglamento de la Cámara de Diputados y demás aplicables, someto a consideración del pleno de esta soberanía la siguiente proposición con punto de acuerdo, conforme a lo siguiente:

Consideraciones

El mes pasado, diversos medios de comunicación y organizaciones de la sociedad civil dedicadas a la defensa de medios digitales, alertaron sobre una filtración masiva de información del Instituto Mexicano del Seguro Social (IMSS), la cual habría comprometido los datos personales de más de 20 millones de derechohabientes y pensionados. La investigación periodística alertó que esta información contenía nombres completos, direcciones particulares, CURP y números de seguridad social, fechas de nacimiento, padecimientos médicos y tipos de sangre estaba siendo vendida en foros clandestinos.1

El titular del Instituto Mexicano del Seguro Social intentó minimizar la gravedad del incidente al afirmar públicamente que “no se tiene registro de un hackeo, ciberataque o vulneración a los sistemas del Instituto”, asegurando que los sistemas del IMSS cuentan con “mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades”. No obstante, el propio Instituto reconoció que las investigaciones preliminares apuntan a una posible filtración interna derivada del uso indebido de accesos institucionales por parte de su propio personal.2

La filtración de esta información puede presentar daños colaterales y con esa información expone a los derechohabientes a ser potenciales víctimas de extorsión, suplantación de identidad u otros delitos, ya que puede ser adquirida por el crimen organizado en el mercado negro.

Estos hechos dejan en evidencia que el gobierno federal no cuenta con capacidad técnica, ni con los mecanismos institucionales necesarios para garantizar la seguridad de los datos sensibles de la ciudadanía. Esto resulta especialmente preocupante frente a la reciente reforma a la Ley General de Población, aprobada en julio del 2025, que impone de manera obligatoria la tramitación de la CURP con datos biométricos, centralizando aún más la información sensible de millones de mexicanos frente a un Estado que no ha demostrado en poder protegerla.

Para dimensionar lo anterior, en el Primer Informe de Gobierno de la presidenta de la República, presentado en el mes de septiembre, se informó que, hasta el 30 de junio de 2025, las distintas instituciones del gobierno federal responsables de recabar datos biométricos reportaron aproximadamente 29 millones de registros con fotografía y huellas dactilares. Adicionalmente, 25 millones de registros incluyen fotografías.3 Sumando un total de 54 millones de expedientes con información sensible en manos del gobierno federal.

Si el propio gobierno es incapaz de proteger la información de 20 millones de derechohabientes del IMSS ¿Cómo pretende resguardar los datos biométricos de más de 54 millones de mexicanos, más lo que faltan por recolectar? El riesgo es evidente: a mayor concentración de información, mayor exposición ante el delito. La experiencia demuestra que el Estado no ha construido una infraestructura digital confiable, ni un sistema de ciberseguridad que brinde garantías reales a la población.

La realidad es que la filtración del dato del IMSS no es un hecho aislado, sino es parte de una serie de vulneraciones recurrentes que se han presentado en distintas dependencias en esta administración y en la pasada.

En 2022, el grupo hacktivista “Guacamaya” perpetró uno de los ataques más graves contra el Estado mexicano, sustrayendo 6 terabytes de información confidencial de la Secretaría de la Defensa Nacional (Sedena) y documentos sobre contratos de obras estratégicas como el Tren Maya y el Aeropuerto Internacional Felipe Carrillo Puerto.4

Dos años después, en 2024, el grupo “Ransom Hub” vulneró los sistemas de la Consejería Jurídica de la Presidencia, filtrando cerca de 200 gigabytes de información confidencial que incluían datos personales y laborales de funcionarios de alto nivel.5 Ese mismo año, se produjo una filtración de datos personales de periodistas acreditados en las conferencias matutinas del Ejecutivo federal, exponiendo nombres, fotografías, credenciales e información de contacto, lo que fue denunciado públicamente por la organización artículo 19 como un atentado a la seguridad y libertad de prensa.6

Estos hechos demuestran que las filtraciones en el gobierno federal son reiteradas, estructurales y previsibles, no accidentes aislados. La constante vulneración de datos sensibles refleja una política digital basada en la improvisación, sin estrategias reales de ciberseguridad ni mecanismos de rendición de cuentas. Mientras el gobierno presume una supuesta modernización tecnológica, las instituciones operan con vulnerabilidades evidentes que comprometen la seguridad nacional y los derechos fundamentales de millones de ciudadanos.

El escenario no es alentador, pues la nueva CURP biométrica prevista en la reciente reforma a la Ley General de Población, establece que ésta, no solo sería un identificador único, sino un mecanismo de acceso a todos los servicios del Estado, lo que convierte a esta base de datos, en un blanco de alto valor, pues la información contenida sería valiosa para quienes se dedican al fraude y la extorsión.

De conformidad con el nuevo marco jurídico la Agencia de Transformación Digital y Telecomunicaciones es la dependencia encargada de formular y conducir las políticas de inclusión digital, gobierno digital, informática, tecnologías de la información, comunicación y telecomunicaciones de la Administración Pública Federal, así como emitir lineamientos e implementar y diseñar el mecanismo único de autenticación digital basado en la Clave Única de Registro de Población con la protección de los datos personales, en coordinación con la Secretaría de Gobernación, así como, la integración del sistema de servicio nacional de identificación personal, en colaboración con la Secretaría de Gobernación y la gestión de bases de datos que permitan interoperar los sistemas nacionales y de la Administración Pública Federal con el Registro Nacional de Población, en coordinación con la Secretaría de Gobernación.

En los hechos, esto significa que la agencia es ahora la instancia responsable de garantizar la seguridad tecnológica, operativa y digital de los datos biométricos de los mexicanos. Su papel es estratégico: de su capacidad técnica depende la protección del sistema nacional de identidad

Por su parte, la Secretaría de Gobernación, a través del Registro Nacional de Población (Renapo), es la dependencia encargada de integrar los datos biométricos a la CURP. Para hacerlo, la ley autoriza dos mecanismos:

- La transferencia de datos biométricos que ya posean otras instituciones federales, estatales o municipales —como el INE, el IMSS o el propio Registro Civil—; y

- La captura directa de huellas y fotografía en módulos que habilite la propia Secretaría.

La reforma también dispone que la CURP biométrica podrá vincularse con otros sistemas y registros nacionales, como el Sistema Nacional de Salud, lo que implica que los datos personales y médicos de las personas podrían cruzarse en una sola base de identidad. Para administrar esta interconexión, se crea una Plataforma Única de Identidad, que estará bajo control del Renapo, y que tendrá la función de validar, gestionar y concentrar toda la información biométrica de la población mexicana.

En este sentido, corresponde a la Agencia de Transformación Digital y Telecomunicaciones y a la Secretaría de Gobernación, como autoridades responsables de salvaguardar los datos biométricos de la nueva CURP, asumir plenamente la responsabilidad de garantizar la integridad, confidencialidad y disponibilidad de la información personal de los ciudadanos, adoptando medidas técnicas y administrativas acordes con los más altos estándares internacionales en materia de ciberseguridad y protección de datos personales.

La evidencia es contundente, el gobierno no ha sido capaz de proteger los datos personales que actualmente ya resguarda, mucho menos está preparado para custodiar los datos biométricos de toda la población. La filtración del IMSS no es un accidente aislado, es el reflejo de una vulnerabilidad que el gobierno debe atender mediante una seria política de ciberseguridad nacional.

La realidad es que las instituciones del Estado están operando con vulnerabilidades estructurales que ponen en riesgo la privacidad, la identidad y la integridad de millones de mexicanos. La creación de un base de datos centralizada en este contexto, lejos de representar un avance, se convierte en una seria preocupación que debe obligar a las autoridades a tomar con seriedad la seguridad digital.

No se puede hablar de soberanía tecnológica si los datos de los ciudadanos terminan en foros clandestinos; no se puede hablar de modernización si las plataformas públicas son las primeras en ser vulneradas; y no se puede hablar de seguridad nacional cuando el propio gobierno por su falta de infraestructura y vulnerabilidad digital se convierte en el principal riesgo para la información de su gente.

Por lo anteriormente expuesto, se somete a la consideración de esta soberanía el siguiente:

Punto de Acuerdo

Primero. La Cámara de Diputados del honorable Congreso de la Unión exhorta, respetuosamente, a la Agencia de Transformación Digital y Telecomunicaciones y a la Secretaría de Gobernación, para que, en el ámbito de sus respectivas atribuciones, y ante la grave filtración de datos personales reportada en el Instituto Mexicano del Seguro Social (IMSS), adopten de inmediato medidas efectivas de protección y blindaje digital e implementen un protocolo integral de ciberseguridad que garantice la integridad y confidencialidad de los datos biométricos contenidos en la nueva CURP.

Segundo. La Cámara de Diputados del honorable Congreso de la Unión exhorta a la Fiscalía General de la República y a la Secretaría de Anticorrupción y Buen Gobierno, para que, en el ámbito de sus atribuciones, realicen de manera pronta, exhaustiva y expedita las investigaciones correspondientes a la filtración de la base de datos denominada “Pensionados IMSS 2025” del Instituto Mexicano del Seguro Social, a fin de determinar las responsabilidades administrativas y penales que resulten aplicables a los servidores públicos involucrados.

Notas:

1 Grupo Scorpion ya vendió datos de 20 millones de derechohabientes del IMSS, revela periodista | Aristegui Noticias

2 https://www.infobae.com/mexico/2025/09/24/imss-niega-hackeo-a-base-de-d atos-de-pensionados-acusa-uso-indebido-por-parte-de-personal/

3 Gobierno de México. (2025). Crear la identidad digital nacional. Informe de Gobierno. Recuperado de https://www.informegobierno.gob.mx/indice/crear-la-identidad-digital-na cional.

4 (S/f-b). Contralacorrupcion.mx. Recuperado el 2 de octubre de 2025, de https://contralacorrupcion.mx/anuario-de-la-corrupcion-2022/hackeo-hist orico-a-servidores-de-la-sedena/#:~:text=En%20septiembre%20se%20dio%20a ,entre%20especialistas%20informáticos%20desde%202021.

5 alderón, C. (2024, 25 noviembre). RansomHub cumple amenaza: Publica contratos y datos de funcionarios de la Consejería de la Presidencia. El Financiero. https://www.elfinanciero.com.mx/empresas/2024/11/25/ransomhub-cumple-am enaza-publica-contratos-y-datos-de-funcionarios-de-la-consejeria-de-la- presidencia/

6 Filtran datos personales de periodistas que cubren la mañanera de AMLO. (2024, 26 enero). Animal Politico.
https://animalpolitico.com/seguridad/periodistas-mananera-amlo-datos-personales?rtbref=rtb_vkr32lxvldx0v8sj73ju
_1713504473300

Cámara de Diputados, a 10 de octubre de 2025.

Diputada Graciela Ortiz González (rúbrica)

Con punto de acuerdo, para exhortar a la Ssa a implementar de manera urgente y prioritaria un plan nacional de contención del sarampión, que garantice el suministro y aplicación inmediata de vacunas en todas las entidades federativas afectadas, con especial atención a la población infantil y grupos de riesgo, a cargo de la diputada Graciela Ortiz González, del Grupo Parlamentario del PRI

Consideraciones

El sarampión, una enfermedad prevenible mediante vacunación, había sido prácticamente erradicada en México gracias a décadas de campañas de inmunización sostenidas, infraestructura médica y vigilancia epidemiológica. Sin embargo, en los últimos meses se ha registrado un preocupante repunte de casos en distintas entidades del país, lo que representa un retroceso inadmisible en materia de salud pública y una muestra evidente del deterioro del sistema sanitario nacional.

Esta enfermedad viral es sumamente contagiosa y es causada por el virus del sarampión que pertenece a la familia Paramyxoviridae del género Morbillivirus; el ser humano es el único reservorio del virus. Se transmite por diseminación de gotitas suspendidas en el aire o por contacto directo con secreciones nasales o faríngeas de personas infectadas. La transmisibilidad es cuatro días antes y cuatro días después de comenzar el exantema.1

Su periodo de incubación es de 7 a 21 días, en promedio 14 días, y se caracteriza por presencia de fiebre y exantema maculopapular, y uno o más de los siguientes signos y síntomas: tos, coriza, conjuntivitis o adenomegalias (retroauriculares, occipitales o cervicales).2 La población vulnerable ante esta enfermedad son los lactantes, desnutridos y adultos mayores, considerándose una enfermedad altamente contagiosa y peligrosa, ya que puede tener secuelas graves que van desde neumonía, encefalitis, ceguera y diarrea grave con deshidratación.3

En 1993 se creó el Sistema de Vigilancia Epidemiológica de Enfermedad Febril Exantemática (EFE) de sarampión y rubéola. El sistema permite la detección, notificación, estudio oportuno, toma de muestra, análisis de la información y la emisión de recomendaciones sobre riesgos o daños a la población por estos padecimientos.4

El país ha presentado epidemias de sarampión desde el siglo pasado, siendo el último brote importante en 1989-1990 donde se contabilizaron 89,163 casos. Esto llevó a intensificar las acciones de prevención con la vacuna monovalente antisarampión, logrando para 1996 la eliminación de la transmisión autóctona en el país.5 En el periodo de 1997 a 1999 se realizó la sustitución por la vacuna triple viral (SRP) y durante este periodo se reportó que no hubo casos de sarampión.6

El 27 de septiembre del 2016, la Organización Panamericana de la Salud (OPS)/Organización Mundial de la Salud (OMS) declaró a la región de las Américas libre de sarampión. De esta manera, el sarampión se convierte en la quinta enfermedad prevenible por vacunación en ser eliminada en la región de las Américas, tras la erradicación de la viruela en el año de 1971, la poliomielitis en 1994 y, la rubéola y SRC en 2015.7

El manual de Procedimientos Estandarizados para la Vigilancia Epidemiológica del Sarampión y la Rubéola , publicado por la Secretaría de Salud de México m uestra la evolución del sarampión en México hasta el 2016 donde se observa como el país queda libre de sarampión.

Este manual es una fuente oficial que describe detalladamente las características del virus, su modo de transmisión, las medidas de prevención y las estrategias de vigilancia epidemiológica implementadas en el país.

A pesar de los antecedentes antes citado, el pasado 12 de marzo de 2025, la Dirección General de Epidemiología publicó el Aviso Epidemiológico CONAVE/02/2025/Sarampión, reportando 22 casos confirmados de sarampión a nivel nacional8 . A partir de ese momento, se encendieron las alertas con la propagación de esta enfermedad y la necesidad de actuar rápido para evitar una crisis sanitaria.

En el informe diario del brote de sarampión en México al 8 de octubre del presente año se han reportado 4,865 casos confirmados de sarampión acumulados distribuidos en 25 entidades de la República y 122 municipios del país.9

Las cifras que se muestran en dicho reporte evidencian que el panorama es especialmente crítico en Chihuahua, entidad que concentra el 89.8 por ciento de los contagios totales del país, con 4,370 casos confirmados y 21 muertes. Esta situación refleja un foco rojo que no fue contenido a tiempo, pese a que desde marzo de 2025 la propia Dirección General de Epidemiología había alertado sobre la rápida expansión del virus

Estados como Sonora, Jalisco, Guerrero, Michoacán y Coahuila presentan también casos activos, mientras que las entidades con mayores poblaciones urbanas, como la Ciudad de México y el Estado de México, reportan cifras bajas, lo que evidencia una respuesta desigual y descoordinada entre niveles de gobierno.

Lo más alarmante es que, según los mismos reportes, el 88 por ciento de los casos confirmados corresponden a personas sin antecedente de vacunación, lo que revela fallas graves en el suministro, distribución y aplicación de las vacunas. No se trata de un problema epidemiológico aislado, sino de una crisis de gestión sanitaria: el gobierno federal no ha garantizado la cobertura de inmunización ni la continuidad de los programas preventivos que durante décadas protegieron a la niñez mexicana.

Este rebrote no es producto del azar ni consecuencia de factores externos: es resultado directo del abandono, la improvisación y el fracaso de la política de salud pública del actual gobierno federal. México pasa, en apenas unos años, de ser referente continental en vacunación infantil, a exhibir una de las coberturas más bajas de la región, con miles de niñas y niños desprotegidos ante enfermedades que deberían pertenecer al pasado.

Los datos anteriores no sólo describen un repunte epidemiológico, sino un fracaso estructural del Estado mexicano en su deber de proteger la salud pública. La alarmante expansión del sarampión refleja la ruptura de la cadena nacional de vacunación y la ineficiencia de la administración sanitaria federal para garantizar la distribución oportuna de biológicos, insumos médicos y personal calificado en las entidades federativas.

Durante los últimos años, los constantes cambios institucionales —la desaparición del Seguro Popular, la fallida implementación del Insabi y la improvisada transición hacia el IMSS-Bienestar— generaron vacíos administrativos, descoordinación logística y desabasto generalizado de medicamentos y vacunas. A ello se suma la ausencia de campañas masivas de vacunación y sensibilización ciudadana, lo que ha reducido la cobertura nacional de inmunización infantil por debajo de los niveles recomendados por la Organización Mundial de la Salud.

En este contexto, el repunte del sarampión no es una casualidad epidemiológica, sino una consecuencia previsible de políticas públicas erráticas, centralistas y carentes de planeación. El gobierno federal, en su intento por concentrar competencias y recursos en un solo sistema de salud, ha debilitado la capacidad preventiva de los estados, poniendo en riesgo a millones de niñas, niños y personas vulnerables.

La falta de transparencia y rendición de cuentas en los reportes epidemiológicos agrava la situación. La omisión en la difusión oportuna de información pública, las inconsistencias en los datos oficiales y la ausencia de comunicación preventiva han impedido una respuesta coordinada, efectiva y basada en evidencia científica.

El sarampión —una enfermedad que México había erradicado hace casi tres décadas— ha regresado por negligencia gubernamental, por la mala planeación en la compra y distribución de vacunas, y por la desarticulación del sistema nacional de salud. Este rebrote no sólo compromete la seguridad sanitaria del país, sino que pone en entredicho la capacidad del Estado mexicano para cumplir con su obligación constitucional de garantizar el derecho a la salud.

En consecuencia, resulta impostergable que esta soberanía se pronuncie con firmeza para exigir medidas urgentes, transparentes y eficaces que contengan el brote, garanticen la vacunación universal y se determinen responsabilidades por la gestión deficiente que permitió esta crisis.

Por lo anteriormente expuesto, se somete a la consideración de esta soberanía el siguiente:

Punto de Acuerdo

Primero. La Cámara de Diputados del honorable Congreso de la Unión exhorta, respetuosamente, a la Secretaría de Salud para que implemente de manera urgente y prioritaria un Plan Nacional de Contención del Sarampión, que garantice el suministro y aplicación inmediata de vacunas en todas las entidades federativas afectadas, con especial atención a la población infantil y grupos de riesgo.

Segundo . La Cámara de Diputados del honorable Congreso de la Unión exhorta al gobierno del estado de Chihuahua, a través de su Secretaría de Salud, para que refuerce de manera inmediata las acciones de vigilancia epidemiológica, detección y vacunación en las zonas rurales, fronterizas y agrícolas del estado, y establezca mecanismos de coordinación con la Federación para contener la propagación del virus, proteger a la población jornalera y garantizar la cobertura completa de la vacuna triple viral (SRP).

Notas:

1 Dirección General de Epidemiología. (2025a, 12 de marzo). Aviso Epidemiológico CONAVE/02/2025/Sarampión. Secretaría de Salud. https://www.gob.mx/salud

2 Dirección General de Epidemiología. (2025b, 19 de septiembre). Boletín informativo No. 24: Situación epidemiológica de Enfermedades Prevenibles por Vacunación en México, Semana Epidemiológica 37. Secretaría de Salud. https://www.gob.mx/salud

3 Dirección General de Epidemiología. (2025a, 12 de marzo). Aviso Epidemiológico CONAVE/02/2025/Sarampión. Secretaría de Salud. https://www.gob.mx/salud

4 Dirección General de Epidemiología. (2025b, 19 de septiembre). Boletín informativo No. 24: Situación epidemiológica de Enfermedades Prevenibles por Vacunación en México, Semana Epidemiológica 37. Secretaría de Salud. https://www.gob.mx/salud

5 Dirección General de Epidemiología. (2025a, 12 de marzo). Aviso Epidemiológico CONAVE/02/2025/Sarampión. Secretaría de Salud. https://www.gob.mx/salud

6 Dirección General de Epidemiología. (2025a, 12 de marzo). Aviso Epidemiológico CONAVE/02/2025/Sarampión. Secretaría de Salud. https://www.gob.mx/salud

7 Secretaría de Salud de México. (2019). Manual de procedimientos estandarizados para la vigilancia epidemiológica del sarampión y la rubéola.

8 Dirección General de Epidemiología. (2025a, 12 de marzo). Aviso Epidemiológico CONAVE/02/2025/Sarampión. Secretaría de Salud. https://www.gob.mx/salud

9 Informe Diario del Brote de Sarampión en México, 2025 | Secretaría de Salud | Gobierno | gob.mx

Comisión Permanente, a 28 de octubre de 2025.

Diputada Graciela Ortiz González (rúbrica)