La filial norteamericana del fabricante industrial japonés de maquinaria agrícola y de construcción, Kubota North America, informó recientemente un incidente de ciberseguridad que permitió el acceso no autorizado a determinados sistemas de su red durante un período comprendido entre el 16 de marzo y el 20 de abril de 2026. De acuerdo con el aviso oficial publicado por la compañía, una vez detectado el hecho se implementaron acciones para asegurar la infraestructura tecnológica y se inició una investigación para determinar el alcance del incidente.
Como parte de ese proceso, el pasado 30 de abril la empresa estableció que archivos administrados por su equipo de recursos humanos habían sido accedidos durante el incidente. Tras revisar el contenido de esos archivos, el 16 de junio concluyó que uno o más de ellos «podrían haber contenido información personal relacionada con determinados empleados y sus dependientes», esto de acuerdo con lo detallado en un aviso de incidente de seguridad publicado por la empresa.
Según la revisión realizada por la organización, la información potencialmente expuesta varía según cada persona afectada. Entre los datos que pudieron verse comprometidos se encuentran nombres, números de Seguro Social, fechas de nacimiento, números de identificación tributaria, licencias de conducir u otros documentos oficiales de identidad, información bancaria utilizada para depósitos directos, datos de tarjetas corporativas de pago e información sobre inscripción en beneficios y determinados antecedentes asociados a dichos beneficios. La empresa indicó que la combinación exacta de datos depende de cada caso.
Kubota comenzó a notificar individualmente a las personas afectadas el 30 de junio de 2026. En esas comunicaciones explicó el incidente y ofreció una membresía gratuita de monitoreo de identidad proporcionada por Kroll. Además, habilitó un centro de atención telefónica para resolver consultas relacionadas con el evento. La compañía señaló envió «cartas a las personas afectadas el 30 de junio de 2026 y organizamos que todas ellas recibieran una membresía gratuita de servicios de monitoreo de identidad a través de Kroll».
En el mismo aviso, la empresa afirmó que reforzó sus controles de seguridad tras el incidente. «Tomaremos y seguiremos tomando medidas para fortalecer aún más nuestras medidas de seguridad existentes».
Hasta la publicación del aviso, Kubota no informó cuántos empleados o dependientes podrían haber resultado afectados por el incidente. Asimismo, tampoco atribuyó el acceso no autorizado a un grupo específico ni entregó antecedentes sobre el método utilizado para comprometer los sistemas. De igual forma, no indicó que el incidente hubiera provocado interrupciones en sus operaciones comerciales o productivas.


