El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.
Medios colombianos informaron hace algunos días sobre un incidente de ciberseguridad que afectó al Banco Falabella de Colombia a finales del pasado mes de marzo y por el cual debió interrumpir la integración con un proveedor de servicios, esto luego de detectar un acceso no autorizado asociado a esa conexión. La medida, de carácter preventivo, buscó contener el evento y limitar cualquier posible impacto en sus sistemas.
Según lo reportado originalmente por el medio “iupana”, el acceso no autorizado se habría originado en la infraestructura del tercero, vinculado a servicios de cobranza. “La respuesta del banco ha sido inmediata: se desactivaron los puntos de contacto con el proveedor y se reforzó la política de seguridad para exigir altos estándares en la protección informática” indicaron desde la entidad al portal de noticias financiero, y agregaron que se estaban reforzando controles y monitoreo mientras se desarrolla la investigación del incidente.
En paralelo, un reporte difundido por el portal “PluralidadZ” dio cuenta que un usuario activo de un foro especializado en venta de datos robados habría publicó el pasado 27 de marzo lo que describió como documentos internos y confidenciales de la entidad, vinculado la exposición a incidente asociado a otras entidades bancarias y que comentamos en este blog la semana pasada, el cual apunta a un incidente ena a las agencias de cobranza EmergiaCC y Conalcréditos, y que también afectó -al menos- a Nu Colombia y el BBVA.
De acuerdo con lo reproducido por el medio, la exposición involucraría a más de 3 millones de registros de clientes, sin embargo, hasta ahora no existe confirmación oficial por parte del banco sobre la veracidad de la filtración ni el volumen de datos eventualmente afectados.
De acuerdo con las publicaciones, la información comprometida podría incluir datos personales y antecedentes relacionados con procesos de cobranza. Este punto continúa bajo revisión y forma parte de las diligencias en curso.
El portal financiero de noticias “Ecosistema Start Up” aseguró que, en medio de este incidente, la Superintendencia Financiera de Colombia se encuentra evaluando acciones regulatorias y solicitando información detallada a la entidad afectada.
De acuerdo con los reportes de prensa, el banco no ha interrumpido sus operaciones y continúa monitoreando la situación, mientras avanza el análisis técnico para precisar el alcance del evento y eventuales impactos.