Ciberataque compromete datos personales de clientes bancarios en Colombia
Un ciberataque dirigido contra un proveedor externo de servicios de cobranza habría resultado en la exposición de información sensible de clientes de dos importantes entidades financieras que operan en el territorio colombiano: el banco español BBVA y el neobanco digital Nu Colombia. La vulneración de seguridad no afectó directamente los sistemas internos de las instituciones bancarias, sino que se produjo en la infraestructura tecnológica de un tercero encargado de gestionar procesos de recuperación de cartera.
Detalles del incidente de seguridad
Según los comunicados oficiales emitidos por ambas entidades, el ataque informático permitió a delincuentes cibernéticos acceder y extraer bases de datos que contenían información personal de usuarios, específicamente nombres completos, números de cédula de ciudadanía y teléfonos de contacto. Este tipo de incidente se conoce técnicamente como exfiltración de datos, lo que significa que la información originalmente bajo custodia del proveedor ahora podría estar en poder de organizaciones criminales dedicadas a actividades ilícitas en el ámbito digital.
BBVA fue la primera institución en confirmar públicamente el suceso, indicando en un pronunciamiento formal que "detectó un acceso no autorizado en la plataforma tecnológica de uno de sus proveedores externos encargado de la gestión de cobranza". La entidad bancaria aclaró que la información comprometida no incluye claves de acceso, contraseñas, ni datos relacionados con productos financieros específicos como depósitos o saldos de cuentas, ya que el proveedor afectado no tenía autorización para manejar ese nivel de información confidencial.
Respuesta inmediata y protocolos de seguridad
Ante la revelación del ataque cibernético, ambas entidades financieras activaron de inmediato sus protocolos de seguridad establecidos para incidentes de esta naturaleza. BBVA procedió a la desconexión completa de todos los canales de comunicación entre su infraestructura y la del proveedor afectado, al mismo tiempo que inició una investigación exhaustiva para determinar el alcance exacto de la filtración y notificar personalmente a todos los clientes cuyos datos pudieron verse comprometidos.
Por su parte, Nu Colombia confirmó que uno de sus aliados comerciales externos fue víctima de "una extracción ilegal de información" y que, una vez tuvo conocimiento del evento, activó sus propios mecanismos de seguridad e inició una investigación conjunta con las autoridades competentes para evaluar las dimensiones del incidente. El neobanco también ratificó que la información filtrada no compromete claves de acceso y que hasta el momento no se ha detectado ninguna intrusión en su infraestructura tecnológica principal.
Riesgos potenciales para los usuarios afectados
Aunque ambas instituciones descartaron que la filtración pueda resultar en movimientos no autorizados en cuentas o productos financieros de los clientes, reconocieron que los datos robados podrían ser utilizados para intentos de fraude mediante contactos telefónicos o mensajes de texto. Los delincuentes podrían emplear esta información para realizar ataques de ingeniería social, suplantación de identidad o contactos fraudulentos que busquen obtener información adicional de las víctimas.
BBVA emitió una serie de recomendaciones específicas para sus clientes:
- Desconfiar de llamadas o mensajes que soliciten información personal sensible
- No hacer clic en enlaces sospechosos recibidos por SMS o correo electrónico
- Negarse a proporcionar claves, códigos de verificación o autorizar transferencias de dinero a terceros que aleguen necesitar esta información para "bloquear" o "asegurar" cuentas bancarias
Reflexiones sobre la seguridad en la cadena de proveedores
Este incidente ha puesto en evidencia los riesgos latentes en la cadena de proveedores tecnológicos del ecosistema financiero colombiano, un aspecto que históricamente ha recibido menos escrutinio que la seguridad directa de las entidades bancarias. La dependencia de terceros para procesos críticos como la gestión de cobranza representa un punto vulnerable que puede ser explotado por organizaciones criminales especializadas en ciberataques.
El alcance total del incidente aún no ha sido completamente determinado, y no se ha especificado si otras entidades financieras además de BBVA y Nu Colombia pudieron verse afectadas por la misma vulneración. Ambas instituciones mantienen investigaciones activas en coordinación con las autoridades competentes y han comprometido mantener informados a sus clientes sobre cualquier desarrollo relevante relacionado con este caso de seguridad informática.
