El neobanco NuBank confirmó que sufrió una filtración de datos, aunque no directamente en sus propios sistemas, sino a través de un proveedor externo que contrataba para gestionar la cobranza de clientes morosos. Los hackers lograron acceder a información de más de 30.000 usuarios y, según reportes de seguridad informática, pusieron a la venta esa base de datos en internet por aproximadamente 200 dólares.

Lo importante para entender qué pasó: cuando un banco necesita recuperar dinero de clientes que no pagan, muchas veces contrata a empresas especializadas en cobranza para que hagan ese trabajo. Eso significa traspasar datos sensibles a terceros. En este caso, eso fue un punto vulnerable. Los delincuentes digitales se metieron en uno de esos proveedores y se llevaron información que incluye nombres completos, números de cédula, teléfonos, cuánto debe cada persona y cuántos días de atraso tienen.

NuBank fue clara en su mensaje de contención de daños: lo que NO se filtró es lo más crítico. Las contraseñas, claves de acceso y cualquier información sobre ahorros, depósitos o movimientos bancarios de los clientes quedó protegido. Tampoco hay evidencia de que los hackers hayan logrado entrar a los sistemas internos del neobanco. La brecha fue exclusivamente en el proveedor tercerizado.

Lo que ilustra este incidente es un riesgo estructural del sector financiero moderno: cuando las empresas contratan servicios a terceros, transfieren datos a otras compañías que pueden tener estándares de seguridad diferentes o inferiores. Es una práctica común, pero inherentemente más riesgosa. En este caso, la Superintendencia Financiera aún no se ha pronunciado oficialmente sobre qué medidas tomará.

===FIN===