La intrusión fue atribuida a fallas básicas de seguridad y habría expuesto 12.6 GB de datos y control de más de 1,800 dispositivos, en una firma que presuntamente provee servicios críticos a empresas de energía, retail e industria.
La firma regiomontana Be Prime, dedicada a servicios de ciberseguridad, redes y operación tecnológica para terceros, quedó en el centro de una crisis que golpea una de las fibras más sensibles del mercado digital mexicano.
La empresa reconoció en un comunicado oficial que sufrió “un ataque cibernético”, activó sus protocolos de contención, mitigación, investigación y remediación, y sostuvo que hasta ese momento carecía de evidencia de afectación a la continuidad operativa propia o de sus clientes.
En el mensaje, la firma también anunció procesos legales por difamación y por la difusión de información “falsa, inexacta o fuera de contexto”, una redacción que desplazó la conversación desde el incidente técnico hacia el terreno de la transparencia, la libertad de informar y el derecho de los afectados a saber qué ocurrió con sus datos.
El Economista buscó a representantes de Be Prime para ampliar la información sobre el incidente, sin obtener respuesta al momento de esta publicación.
Brecha y acceso inicial
El incidente se hizo público cuando el periodista Ignacio Gómez Villaseñor divulgó la intrusión y la vinculó con un compromiso de sistemas internos, exposición de cámaras de videovigilancia y extracción de 12.6 gigabytes de información.
La nota publicada por Vanguardia el 15 de abril retomó esa divulgación y sostuvo que el acceso habría ocurrido sin técnicas sofisticadas, porque las cuentas de administrador carecían de autenticación de dos factores.
El mismo reporte añadió que, una vez dentro, el intruso habría comprometido llaves de API de Cisco Meraki y obtenido control de 1,858 dispositivos de red, con visibilidad sobre más de 2,600 equipos conectados.
La gravedad del episodio creció por el tipo de clientes vinculados con la firma. La lista que circuló alrededor de la filtración, y que no ha sido confirmada por la empresa, abarca a sectores estratégicos de la economía mexicana y de la operación corporativa diaria.
En energía aparecen Mexicana de Gas y Orsan. En industria y manufactura figuran ArcelorMittal, Vitro, Whirlpool e Interceramic. En consumo masivo y retail se menciona a Alsea, operadora de Starbucks, Domino's y Vips, así como a Grupo Bafar.
El reporte incluyó a farmacias de alcance nacional y a Los Sultanes de Monterrey. En otras publicaciones públicas, Be Prime dejó constancia directa de su relación con Alsea y con el club regiomontano.
En LinkedIn, la propia empresa presumió que la primera visita a su NOC fue de “nuestro cliente grupo Alsea” y también se presentó como patrocinador oficial de Sultanes de Monterrey, además de describir trabajos de conectividad en el Estadio Mobil Super.
Cuando una empresa de ciberseguridad es vulnerada, el daño potencial rebasa la reputación del proveedor. También involucra auditorías, arquitecturas de red, activos de autenticación, monitoreo remoto, mapas operativos y, en el extremo, decisiones de negocio de clientes que delegaron parte de su superficie tecnológica a un tercero.
En industrias con un alto componente de operación distribuida, como restaurantes, manufactura, energía o entretenimiento, una filtración de este tipo abre preguntas sobre la profundidad real de la dependencia tecnológica y el alcance de la debida diligencia con la que se evalúa a los prestadores especializados.
Fuente de la Información
https://www.eleconomista.com.mx/tecnologia/hackean-firma-mexicana-ciberseguridad-protege-alsea-sultanes-monterrey-20260423-810222.html
