Aflac Incorporated informó al regulador de la Comisión de Bolsa y Valores de los Estados Unidos (SEC) que su filial Aflac Life Insurance Japan Ltd. detectó el 25 de junio pasado un acceso no autorizado a parte de sus sistemas. Según el documento presentado ante el regulador estadounidense, la actividad del tercero no autorizado se habría producido entre el 15 y el 25 de junio, periodo durante el cual logró acceder a información almacenada en los entornos afectados. La empresa indicó que el incidente se limita a las operaciones en Japón y que los sistemas vinculados a su negocio en los Estados Unidos no fueron comprometidos.
Tras detectar la intrusión, Aflac Japón inició acciones de contención destinadas a impedir nuevos accesos, incluyendo la suspensión temporal de algunos sistemas. En la presentación ante la SEC, la compañía señaló que «al identificar el acceso ilícito, Aflac Japón tomó de inmediato medidas destinadas a contener el incidente y evitar nuevas intrusiones, incluida la suspensión de determinados sistemas».
La investigación continúa con apoyo de especialistas externos en ciberseguridad. No obstante, la empresa confirmó que algunos de los archivos afectados contienen información sensible. En su comunicación oficial indicó que «aunque la investigación sigue en curso, Aflac Japón ha determinado que ciertos archivos afectados contienen detalles de pólizas y coberturas, información personal e información de cuentas bancarias».
De forma paralela, Aflac Japón informó que notificó el incidente a la Agencia de Servicios Financieros de Japón y a otras autoridades competentes. La empresa también comunicó que tiene previsto informar individualmente a las personas cuyos datos pudieran haberse visto comprometidos. En las preguntas frecuentes publicadas para clientes, la aseguradora señaló que hasta el momento no ha confirmado un uso indebido de la información relacionado con este incidente, mientras mantiene el análisis técnico para determinar el alcance definitivo de la brecha.
Como consecuencia de las medidas de respuesta, algunos servicios digitales permanecen temporalmente fuera de operación. De acuerdo con el aviso de mantenimiento publicado por Aflac Japón, se suspendieron funciones del portal para clientes y determinados servicios en línea con el fin de prevenir la propagación del acceso no autorizado. La compañía precisó, sin embargo, que la atención de clientes, la gestión de pólizas y los trámites relacionados con solicitudes de pago de seguros continúan disponibles a través de su centro de atención y otros canales habilitados.
Medios especializados que citaron la información oficial indicaron que el incidente podría afectar aproximadamente a 4,38 millones de clientes en Japón, incluyendo información sobre cuentas bancarias utilizadas para el pago de primas de seguros. Sin embargo, Aflac no ha confirmado esa cifra en la documentación presentada ante la SEC ni en los comunicados publicados en su sitio oficial, por lo que la empresa mantiene abierta la investigación para establecer el impacto final del incidente.


