Estimados clientes y usuarios,
Reafirmando nuestro compromiso con la transparencia, y en cumplimiento a la legislación aplicable, les informamos que el día 01 de agosto de 2024 fue descubierta una posible brecha de seguridad en un pequeño recurso alojado en Amazon Web Services (AWS).
De manera inmediata iniciamos los protocolos de seguridad y las medidas correctivas correspondientes, y hemos reforzado las medidas de seguridad en los demás recursos, por lo que podemos confirmarles que dicha brecha fue contenida el mismo día que fue descubierta, por lo que gracias a las medidas de seguridad el impacto fue limitado. No prevemos brechas subsecuentes a causa de este incidente.
No existe evidencia que sugiera un incidente cibernético como un ataque de ransomware o phishing que haya causado la brecha de información o que se haya originado a partir de la misma.
La información que pudo verse comprometida se encontraba segmentada y contenía datos de algunos usuarios, de la cual aproximadamente el 48.89% correspondía a datos obtenidos de fuentes públicas de información. Entre los datos que se pudieron ver afectados se encuentra información de carácter fiscal y algunos documentos generados con información obtenida de fuentes públicas, recabados durante periodos determinados, por lo que no toda la información ni todos los usuarios fueron afectados por esta brecha de seguridad. Sin embargo, en este momento no es posible determinar con exactitud los datos que se pudieron ver vulnerados ni los usuarios afectados, ya que la cantidad de información que pudo ser afectada es menor que el total que se encontraba almacenada en el recurso involucrado.
Entre la información afectada, no se encontraban las credenciales de acceso a la plataforma de ekatena, contraseñas o datos de acceso de los usuarios, así como tampoco datos sensibles ni información como números de cuentas o de tarjetas bancarias, credenciales de acceso o contraseñas, ni medios de pago, que pudieran implicar un riesgo para sus titulares, por lo que no es necesario que realicen alguna acción adicional.
No obstante, es recomendable que se encuentren atentos y eviten caer en extorsiones o engaños de terceros. ekatena nunca solicitará a sus usuarios que proporcionen datos o información sobre medios de pago, ni los contactará vía telefónica o a través de algún otro medio distinto a su plataforma o de su correo electrónico institucional, por lo que en caso de recibir cualquier aviso o solicitud por un medio distinto, favor de reportarlo al correo electrónico contacto@ekatena.com.
Adicionalmente, y a efecto de garantizar un tratamiento bajo los mejores estándares de la industria, ekatena contrató a una firma externa de ciberseguridad y actualmente está en marcha una auditoría y la investigación forense correspondiente, a efecto de determinar con mayor precisión las causas del incidente y sus posibles afectaciones.
Lamentamos profundamente cualquier preocupación o molestia que este incidente pueda causar, y reafirmamos nuestro compromiso con la transparencia y la protección de la información de nuestros usuarios. En caso de requerir mayor información, puede ponerse en contacto con nosotros a través de nuestra plataforma o mediante correo electrónico a la dirección contacto@ekatena.com.
Sinceramente,
Jerónimo Creel
CEO de ekatena
