Nu Colombia enfrenta grave incidente de ciberseguridad que compromete datos de miles de clientes
El neobanco Nu Colombia ha confirmado oficialmente que uno de sus proveedores externos, encargado específicamente de los servicios de cobranza y recuperación de cartera, fue víctima de un ataque cibernético masivo que resultó en la filtración de información sensible correspondiente a más de 30.000 clientes de la entidad financiera.
Origen externo del incidente y datos comprometidos
La compañía fue enfática en señalar que la vulneración no se originó en sus propios sistemas informáticos, sino que ocurrió exclusivamente en una plataforma externa operada por un tercero contratado para gestionar procesos de recuperación de cartera. Esta distinción resulta crucial para comprender el alcance real del incidente y las responsabilidades involucradas.
Según información que ha circulado en foros especializados de la dark web, un actor malicioso no identificado habría publicado una base de datos completa con los registros de los usuarios afectados, la cual estaría siendo comercializada por aproximadamente 200 dólares estadounidenses en estos canales clandestinos.
La información presuntamente comprometida en esta grave filtración corporativa incluye:
- Nombres completos de los clientes
- Números de identificación nacional
- Números de teléfono de contacto
- Montos específicos en mora
- Días exactos de atraso en los pagos
- Detalles internos vinculados a las campañas de recuperación de cartera
Respuesta inmediata y protocolos de seguridad activados
Ante esta situación de emergencia cibernética, la entidad financiera señaló que, tan pronto tuvo conocimiento del evento, activó inmediatamente todos sus protocolos de seguridad establecidos e inició una investigación conjunta exhaustiva para determinar el alcance preciso del incidente. Esta investigación se está llevando a cabo en estricta coordinación con las autoridades competentes colombianas.
En foros especializados de ciberseguridad ha circulado la versión no confirmada de que las agencias de cobranza EmergiaCC y Conalcréditos serían los terceros involucrados directamente en este suceso. Sin embargo, esta participación específica no ha sido verificada de forma independiente por fuentes oficiales ni por los propios implicados.
Práctica habitual del sector y garantías para los usuarios
Cabe destacar que la externalización de estos procesos sensibles de cobranza representa una práctica habitual y extendida en todo el sector financiero colombiano e internacional. Esta práctica implica inherentemente la transferencia de datos confidenciales a terceros que pueden operar con estándares de seguridad distintos a los de la entidad principal.
Para brindar tranquilidad tanto al mercado financiero como a sus miles de usuarios afectados, Nu reiteró de manera contundente que la información filtrada no compromete bajo ningún concepto:
- Claves de acceso a las plataformas digitales
- Contraseñas de seguridad de las cuentas
- Datos relacionados directamente con productos de ahorro
- Información sobre depósitos monetarios
Asimismo, el neobanco aseguró que, hasta el momento de su último comunicado oficial, no se ha detectado ningún tipo de acceso no autorizado a su infraestructura tecnológica central ni a la información financiera directa de sus clientes. Esta afirmación busca mitigar el temor generalizado sobre posibles afectaciones a los fondos depositados en la entidad.
Posición de las autoridades regulatorias
Por el momento, la Superintendencia Financiera de Colombia, entidad encargada de regular y supervisar todas las operaciones de Nu Colombia en el territorio nacional, no ha emitido un pronunciamiento oficial respecto a este incidente cibernético que afecta directamente a uno de los actores más relevantes y de mayor crecimiento en el ecosistema fintech colombiano.
La falta de comunicación oficial por parte del organismo regulador genera incertidumbre sobre las posibles sanciones, investigaciones adicionales o medidas correctivas que podrían implementarse en los próximos días para garantizar la protección de los datos financieros de los ciudadanos colombianos.
