Telcel en riesgo de sanciones regulatorias por exhibir datos
La brecha de ciberseguridad detectada el pasado 9 de enero en el portal de registro obligatorio de líneas telefónicas de Telcel, podría abrir la posibilidad de sanciones regulatorias y administrativas para la empresa de Carlos Slim, aunque hasta ahora no se han impuesto castigos formales y solo se han reportado investigaciones por parte de las autoridades regulatorias.
El incidente, ocurrido tras el arranque del padrón de telefonía móvil, expuso por varias horas datos personales sensibles —como nombre completo, CURP, RFC y correo electrónico— con solo ingresar un número telefónico, sin autenticación robusta mediante contraseñas o códigos enviados por SMS.
“Telcel podría ser objeto de sanciones por la brecha de ciberseguridad detectada a inicios de enero de 2026 en su portal de registro obligatorio de líneas móviles; sin embargo, no creo los sancionen porque es algo que el gobierno delegó a las telefónicas, pero en México existen marcos legales para sancionar este tipo de conductas”, advirtió Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
La empresa controlada por la familia Slim atribuyó la vulnerabilidad a un “error técnico” que, aseguró, fue corregido de manera inmediata por el personal de la compañía.
Telcel niega filtración masiva de datos personales de usuarios
Además, la empresa negó una filtración masiva de información y sostuvo que los datos siempre estuvieron protegidos, aunque reconoció la existencia de la falla.
Al respecto, Ruiz explicó que el incidente podría ser analizado bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que obliga a implementar salvaguardas efectivas, al tiempo que contempla sanciones administrativas que pueden ir de cientos de miles a millones de pesos, incluso hasta 320 mil UMAs cuando se trata de información sensible.
“Las autoridades competentes incluyen la Secretaría Anticorrupción y Buen Gobierno, la Comisión Reguladora de Telecomunicaciones y, en casos de mayor gravedad, la Fiscalía General de la República”, señaló el especialista, al detallar que también podrían derivarse acciones civiles de usuarios afectados.
Para el CEO de Silikn, el caso evidencia las limitaciones del marco legal vigente, por lo que recordó que una Ley de Ciberseguridad facilitaría sanciones, no obstante, su aprobación tiene más de 8 años de retraso en el Congreso debido a la falta de acuerdos.
‘Ley General de Ciberseguridad ofrecería sanciones ante filtración de datos’
“Una Ley General de Ciberseguridad sí facilitaría y reforzaría la imposición de sanciones ante fallas como este tipo de incidentes, ya que actualmente las consecuencias legales se sustentan en normas generales que no son lo suficientemente efectivas”, afirmó.
Ruiz añadió que una legislación especializada en Ciberseguridad permitiría establecer obligaciones claras, como notificación obligatoria de brechas, auditorías periódicas y estándares mínimos de protección en sistemas críticos, además de un régimen específico de sanciones por negligencia cibernética.
“Mientras avanzan las investigaciones, el episodio coloca a Telcel bajo el escrutinio de autoridades, esto en un momento en que el padrón obligatorio de líneas móviles busca fortalecer la seguridad, pero al mismo tiempo vemos que se están exponiendo los datos de los usuarios por la falta de marcos regulatorios integrales”, concluyó el experto.
Nota de origen: https://www.elfinanciero.com.mx/empresas/2026/01/14/padron-de-telefonia-movil-telcel-en-riesgo-de-posibles-sanciones-regulatorias-por-exhibir-datos/
