El sector bancario encendió las alertas tras conocerse un incidente de ciberseguridad que afectó a un proveedor externo encargado de procesos de cobranza para dos entidades bancarias. El hecho habría dejado expuesta información personal de miles de usuarios y la habría puesto en manos de ciberdelincuentes.
Según información conocida por medios nacionales, las entidades involucradas son BBVA y Nubank, que confirmaron que la vulneración no ocurrió directamente en sus sistemas internos, sino en la plataforma tecnológica de un tercero que gestiona procesos de cobro de cartera.
Este proveedor tenía acceso a datos sensibles de los clientes que se encontraban en procesos de cobranza, entre ellos nombres completos, números de cédula y teléfonos de contacto. Esa información, según se conoció, habría sido comprometida tras un acceso no autorizado.
BBVA fue la primera entidad en pronunciarse, de acuerdo con las versiones conocidas. La entidad indicó que detectó el ingreso indebido en la plataforma de uno de sus aliados tecnológicos y que, tras identificar la situación, activó sus protocolos de seguridad para mitigar el riesgo y evaluar el alcance del incidente.
Por su parte, Nubank también confirmó el evento y explicó que, tan pronto tuvo conocimiento del caso, puso en marcha sus mecanismos internos de protección y comenzó una investigación conjunta con el proveedor afectado y las autoridades competentes para determinar el impacto real.
Ambas entidades aclararon que, pese a la filtración, la base de datos comprometida no contiene claves, contraseñas, ni información relacionada con productos de ahorro, depósitos o saldos. Esto, debido a que el proveedor de cobranza no tiene acceso a esa información financiera dentro de sus funciones.
Sin embargo, advirtieron que los datos personales expuestos podrían ser utilizados por delincuentes para realizar intentos de fraude a través de llamadas, mensajes de texto o suplantación de identidad, por lo que recomendaron a los usuarios estar atentos ante cualquier contacto sospechoso.
Tanto BBVA como Nubank informaron que reforzaron sus medidas de monitoreo y activaron protocolos especiales para prevenir posibles fraudes derivados de esta filtración, mientras avanzan las investigaciones para esclarecer lo ocurrido y establecer responsabilidades.
Ante este tipo de incidentes, los usuarios pueden reducir el riesgo si adoptan medidas básicas de protección de datos: no compartir información personal por llamadas, mensajes o correos no verificados, desconfiar de enlaces sospechosos, activar la verificación en dos pasos en sus aplicaciones bancarias, revisar con frecuencia sus movimientos financieros y reportar de inmediato cualquier contacto inusual que solicite datos.
Mantener actualizados los dispositivos y utilizar contraseñas seguras y diferentes para cada servicio también ayuda a prevenir intentos de fraude y suplantación de identidad.