La filtraci\u00f3n de informaci\u00f3n expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en M\u00e9xico<\/p>\n\n\n\n
KPMG M\u00e9xico\nconfirm\u00f3 que a finales de enero de 2019 detect\u00f3 \u201cque cierta informaci\u00f3n de\nalgunos clientes estuvo comprometida ante un tercero no autorizado\u201d, por lo que\ninici\u00f3 una investigaci\u00f3n y tom\u00f3 \u201cacciones correctivas decisivas con la\ndiligencia debida\u201d. Esta filtraci\u00f3n de informaci\u00f3n, que dur\u00f3 de noviembre de\n2018 a enero de 2019, expuso a la vista de cualquiera con acceso a internet\ndatos personales y fiscales de empleados de por lo menos 41 clientes de la\nfirma consultora en M\u00e9xico, public\u00f3 El Economista el domingo pasado.<\/p>\n\n\n\n
\u201cPor motivos\nde confidencialidad con nuestros clientes, no estamos en posibilidades de\nproporcionar detalles adicionales, aunque sin duda estamos trabajando de manera\ncercana con los clientes involucrados\u201d, dijo Roberto Cabrera Siles, socio de\nKPMG M\u00e9xico a cargo de comunicaci\u00f3n con medios, en un correo electr\u00f3nico\nenviado a este medio.<\/p>\n\n\n\n
El\nEconomista public\u00f3 que empleados de KPMG M\u00e9xico descargaron sin autorizaci\u00f3n de\nsus titulares millones de comprobantes fiscales digitales (CFDI) del Servicio\nde Administraci\u00f3n Tributaria (SAT) y con ellos crearon una base de datos que\nestuvo expuesta en internet, sin contrase\u00f1as ni controles de seguridad, entre\nnoviembre de 2018 y enero de 2019. Se calcula que el volumen de la filtraci\u00f3n\nes de 4.98 millones de documentos.<\/p>\n\n\n\n
En un\nreporte interno confidencial fechado el 22 de febrero, del cual este reportero\ntiene una copia, KPMG M\u00e9xico detalla que un \u201cpeque\u00f1o grupo\u201d de empleados de la\ncompa\u00f1\u00eda utiliz\u00f3 el servicio de almacenamiento Azure Blob Storage de Microsoft\npara hospedar la informaci\u00f3n confidencial sin contrase\u00f1as ni controles de\nseguridad, por lo que estos datos estuvieron a la vista de cualquier con acceso\na internet durante tres meses.<\/p>\n\n\n\n
Entre las\ncorporaciones afectadas por la filtraci\u00f3n de datos personales y fiscales se\nencuentran la aseguradora General de Seguros, S.A.B., el conglomerado\nindustrial Grupo Bocar, el Grupo Empresarial \u00c1ngeles a trav\u00e9s de la Operadora\nde Hospitales \u00c1ngeles y el club de futbol Gallos Blancos S.A. de C.V., las\nfarmacias FarmaCon de FEMSA, la universidad ITESO, el Club Premier de la l\u00ednea\na\u00e9rea Aerom\u00e9xico, las sider\u00fargicas ArcelorMittal, Thyssenkrupp, y la\nadministradora de fondos para el retiro Profuturo GNP.<\/p>\n\n\n\n
En el\nreporte interno dirigido a clientes, la compa\u00f1\u00eda hace un recuento pormenorizado\nde lo que llam\u00f3 \u201cincidente de seguridad de la informaci\u00f3n\u201d y asegura que estas\n\u201cacciones fueron violaciones muy graves de nuestras pol\u00edticas\u201d; informa que\ndespidi\u00f3 a dos personas del equipo de desarrollo y que present\u00f3 una denuncia\npenal ante el Ministerio P\u00fablico.<\/p>\n\n\n\n
En la\ncomunicaci\u00f3n enviada este lunes a El Economista, Cabrera Siles asegur\u00f3 que el\n26 de febrero la autoridad de protecci\u00f3n de datos, el Inai, \u201crealiz\u00f3 una\nsolicitud de informaci\u00f3n a KPMG en M\u00e9xico con respecto a este suceso\u201d. Por\nmotivos de confidencialidad y de que la investigaci\u00f3n est\u00e1 en curso, a\u00f1adi\u00f3,\n\u201cno podemos comentar nada adicional\u201d.<\/p>\n\n\n\n
De acuerdo\ncon la comunicaci\u00f3n de Cabrera Siles, KPMG M\u00e9xico \u201clos programas de seguridad y\nprotecci\u00f3n de la informaci\u00f3n de KPMG se encuentran entre nuestras m\u00e1s altas\nprioridades. Nuestra capacidad de proveer servicios de alta calidad que\nnuestros clientes esperan no se ha visto afectada de ninguna manera\u201d.<\/p>\n\n\n\n
Y a\u00f1adi\u00f3:\n\u201cLamentamos profundamente este incidente y estamos comprometidos a trabajar con\nnuestros clientes y otras partes relacionadas para continuar protegiendo la\ninformaci\u00f3n de los mismos\u201d.<\/p>\n\n\n\n
Con esta\nfiltraci\u00f3n, KPMG M\u00e9xico se integra a un grupo cada vez mayor de empresas en\nM\u00e9xico que han registrado filtraciones de datos personales, como Hova Health,\ninvolucrada en la exhibici\u00f3n de 2.34 millones de expedientes cl\u00ednicos\nelectr\u00f3nicos de beneficiarios de Seguro Popular de Michoac\u00e1n en 2018; la empresa\nde servicios de transporte Uber, que fue v\u00edctima del robo de datos personales\nde casi 1 mill\u00f3n de usuarios mexicanosen 2016, y el medio nativo digital\nCultura Colectiva, que expuso 450 millones de registros con informaci\u00f3n de\nusuarios de Facebook en 2019.<\/p>\n\n\n\n