Filtración SEMAR: 640,000 Trabajadores Portuarios Expuestos y el Riesgo Real para las PyMEs Mexicanas

En los primeros días de junio de 2026, se confirmó una de las filtraciones de datos más graves del año en México: la plataforma Puerto Inteligente Seguro (PIS) de la Secretaría de Marina (SEMAR) fue comprometida, exponiendo información altamente sensible de 640,000 trabajadores portuarios. Aunque el incidente afecta directamente a la infraestructura gubernamental, las implicaciones para las PyMEs mexicanas que operan en cadenas de suministro, logística y comercio exterior son inmediatas y críticas.

Un actor de amenazas identificado como "marssepe", vinculado al grupo Sociedad Privada 157, publicó en foros públicos 39.7 GB de datos extraídos del sistema PIS, la plataforma digital obligatoria que gestiona el acceso a los puertos nacionales de México. Entre la información filtrada se encuentran:

• Datos de identidad personal: Nombres completos, CURP, RFC y números de Seguridad Social
• Datos biométricos: Fotografías faciales codificadas y tipos de sangre
• Datos operativos: Empleador, puesto de trabajo, puerto de operación y estatus en listas negras
• Datos de seguridad física: Identificadores del sistema Lenel, utilizado para controlar accesos físicos en zonas de alta seguridad

El periodista de ciberseguridad Ignacio Gómez, quien reportó originalmente el incidente, advirtió que esta filtración trasciende el riesgo digital: los datos biométricos expuestos no pueden "resetearse" como una contraseña, creando una vulnerabilidad permanente para los afectados.

Aunque tu empresa no sea parte directa del sector portuario, esta filtración crea vectores de ataque que pueden afectarte de múltiples formas:

• Phishing hiperpersonalizado: Con nombres, RFC y datos laborales reales, los ciberdelincuentes pueden construir correos de phishing extremadamente convincentes suplantando a proveedores, agentes aduanales o transportistas
• Fraude de identidad en cadena de suministro: Los datos de RFC y CURP filtrados pueden usarse para crear facturas falsas, abrir líneas de crédito fraudulentas o suplantar proveedores legítimos
• Ingeniería social avanzada: Los atacantes pueden usar la información de empleadores y puestos para llamadas de vishing (phishing por voz) dirigidas a empleados de PyMEs que trabajan con el sector logístico
• Riesgo de terceros: Si tu empresa usa bases de datos gubernamentales (SAT, IMSS, INFONAVIT) para verificación de identidad, la integridad de esos procesos queda comprometida

Esta filtración no es un evento aislado. En 2026, México ha experimentado una escalada sin precedentes en incidentes de ciberseguridad a nivel gubernamental:

• La filtración "Chronus" expuso aproximadamente 36 millones de registros federales, incluyendo datos del SAT y del IMSS
• La SEMAR registró un incremento del 242% en intentos de intrusión en 2025 respecto a 2024
• El grupo LockBit 5.0 exfiltró 277 GB de datos de la Sociedad Hipotecaria Federal (SHF) en el primer trimestre de 2026

Los expertos de Grupo A3Sec señalan que el Estado mexicano se ha convertido en el principal "tercero de riesgo" para las empresas privadas: las PyMEs que dependen de bases de datos federales para verificación de identidad y cumplimiento normativo heredan automáticamente las vulnerabilidades del gobierno.

• Empresas de logística, transporte y comercio exterior
• Agencias aduanales y operadores de comercio internacional
• Proveedores de servicios portuarios y marítimos
• Cualquier empresa que realice verificaciones de identidad usando CURP o RFC