La Organización Canadiense de Regulación de Inversiones (CIRO), organismo que supervisa a corredores de inversión y fondos mutuos, confirmó que parte de la información de firmas miembro y empleados fue comprometida.
El Canadian Investment Regulatory Organization (CIRO) informó que detectó una amenaza de ciberseguridad el pasado 11 de agosto, lo que obligó al organismo a desconectar algunos de sus sistemas de manera preventiva. La medida fue adoptada para garantizar la seguridad de la infraestructura antes de iniciar una investigación sobre el alcance de la intrusión.
Según los hallazgos iniciales, parte de la información personal perteneciente a firmas miembro y a empleados registrados fue accedida por actores maliciosos. Aunque todavía no se ha revelado la naturaleza específica del ataque y de los datos comprometidos, el regulador aseguró que continuará entregando actualizaciones conforme avance el análisis.
En un comunicado emitido el 18 de agosto, el organismo reconoció la gravedad de lo ocurrido, indicando que “dado el alto estándar de seguridad que el CIRO espera tanto de sí mismo como de sus miembros, estamos profundamente preocupados y sabemos que nuestros miembros también lo estarán. Nuestra prioridad es investigar activamente qué registrantes individuales pueden haberse visto afectados y, una vez determinado, notificarlos directamente y brindarles servicios de mitigación de riesgos”.
La entidad reguladora advirtió a sus miembros que permanecieran atentos ante posibles intentos de fraude, como llamadas o correos electrónicos no solicitados que simulen provenir del propio regulador para solicitar datos personales o financieros.
Pese al incidente, la organización recalcó que las inversiones de los canadienses no corren riesgo. “Si la investigación revela que la información de algún inversionista se vio afectada, el CIRO los notificará y les proporcionará servicios de mitigación de riesgos,” indicaron desde la entidad.
Actualmente, la investigación cuenta con la colaboración de expertos externos en ciberseguridad, asesores legales y cuerpos de seguridad. El CIRO confirmó además que funciones críticas como la supervisión en tiempo real de los mercados de renta variable continúan operando con normalidad.
Fundado en 2023, el organismo actúa como ente nacional de autorregulación de todos los corredores de inversión, distribuidores de fondos mutuos y operaciones en los mercados de deuda y acciones de Canadá. Entre sus facultades, puede imponer sanciones a las entidades supervisadas, incluidas multas por incumplimiento normativo.