No hubo hackeo en el Insejupy: Canieti

MÉRIDA, Yuc., 20 de junio de 2025.- A través de un comunicado, la Cámara Nacional de la Industria Electrónica de las Telecomunicaciones y Tecnologías de la Información (Canieti) realizó algunas precisiones con respecto a la información publicada el 20 de junio por un medio local y el supuesto hackeo al Instituto de Seguridad Jurídica Patrimonial de Yucatán (Insejupy), estás son:

1. Derivado de lo publicado en diversos medios, respecto al denominado hackeo al Gobierno del Estado, algunas de las empresas asociadas a la Cámara han tenido acceso a los sistemas informáticos del Insejupy. Estas empresas concluyen que no existe ningún hackeo a algún servidor, sistema, portal, correo, equipo, nube o dispositivo del Instituto o a alguna entidad del Gobierno del Estado de Yucatán.

2. Se ha identificado, de acuerdo con las publicaciones que fluyen en diversos medios, la existencia de sitios clandestinos donde se están vendiendo bases de datos que incluyen accesos de usuarios del Insejupy, así como de otras instituciones públicas y privadas. Aunque una de las bases de datos ofrece más de 15 mil registros, la totalidad de los registros en venta no corresponde a los usuarios del Insejupy.

3. Adicionalmente, se ha identificado que los usuarios han perdido sus credenciales de acceso por softwares maliciosos instalados en sus equipos, malas prácticas en el manejo de sus dispositivos, contraseñas e información digital, o diversas tácticas, que incluyen Phishing e ingeniería social. Por este motivo, exhortamos a la ciudadanía a tener especial cuidado en la protección de sus dispositivos e información digital.

Igualmente, invita a las instituciones y empresas a que refuercen sus medidas de seguridad, y, entre otras acciones, manejar soluciones de Múltiples Factores de Autenticación (MFA). Esto ayudará a tener una mejor gestión de la identidad de los usuarios y tener medidas de protección de los mismos y sus accesos. Otras medidas pueden ser políticas de endurecimiento de contraseñas, cambios periódicos de las mismas o crear mensajes para la concientización en ciberseguridad de sus usuarios.