CIUDAD DE MÉXICO.- La información de un número indeterminado de clientes de Banorte fue sustraída, confirmaron a El Financiero autoridades y fuentes cercanas al caso.
El robo de datos ocurrió presuntamente durante el proceso de cambio de su plataforma tecnológica concretado a finales del año pasado e inicios del actual.
La Comisión Nacional Bancaria y de Valores (CNBV) confirmó que desde hace un mes investiga el caso al interior del banco, analizando toda la información sobre el robo. De acuerdo con Jaime González Aguadé, presidente de la institución, el caso podría ser grave.
"Es grave si es información confidencial que no debe estar en manos de nadie más que de los dueños que son los usuarios y del banco para sus operaciones. Entonces en la medida en que analicemos la información veremos que sucedió. Esto puede suceder y sucede en todas partes del mundo", expuso.
Reconoció que Banorte fue quien notificó a la CNBV del suceso y por ello, la autoridad inició un proceso de verificación.
"En eso estamos (en verificar) qué información efectivamente y de qué clientes se sustrajo. Y si encontramos o lo que encontremos, tomaremos las medidas necesarias y en su caso el banco tendrá que actuar".
En mayo el banco emitió en un diario un desplegado que destacó los riesgos de la ciberdelincuencia, aunque en ese escrito no mencionó el ataque en cuestión.
De acuerdo con información recabada por El Financiero, la alerta inició cuando algunos de sus clientes de mayores recursos recibieron llamadas por parte de la institución para solicitarles que cerraran momentáneamente sus cuentas por el surgimiento de algunos problemas de seguridad.
Informantes cercanos al caso explican que representantes del mismo banco ignoran cuánto tiempo quedó expuesta la información de sus clientes, ya que el hackeo no fue detectado inmediatamente.
Las mismas fuentes explican que los datos que fueron sustraídos corresponden a la obtenida mediante terminales punto de venta, cajeros automáticos y de banca en línea.
De acuerdo con las disposiciones emitidas los bancos deben informar a la autoridad de todo riesgo de mercado, operación o tecnológico, lo cual fue hecho por Banorte, confirmó la CNBV.
TODAS LAS INSTITUCIONES SON OBJETO DE CIBERATAQUES: GFNORTE
Consultado sobre la sustracción de datos, Grupo Financiero Banorte explicó que fue un "incidente menor" y que correspondió a una base de datos en "desuso" aunque declinó precisar cuántas personas formaban parte de ese padrón.
Todas las instituciones más relevantes en todas las industrias, son objeto de ciberataques constantemente, lo que no implica que tales intentos resulten exitosos, indicó a El Financiero.
Por lo que afirmó "hoy por hoy tenemos la tranquilidad y certeza de que la información sensible de nuestros clientes, es decir: datos, números de cuenta, operaciones y saldos, está completamente protegida y no ha estado en riesgo en ningún momento".
Reconoció que en mayo de este año "nuestra institución registró un incidente menor a través del cual se accedió a un listado que ya estaba en desuso y que sólo contenía información comercial, en su momento utilizada por el banco para fines promocionales y de prospección de clientes potenciales".
La institución aseguró que actualiza sus sistemas de seguridad de manera constante.