En un reciente comunicado, la cadena farmacéutica Inkafarma se pronunció ante la alerta emitida por el Gobierno en relación con la posible filtración de información. La empresa enfatizó que “no se comprometió información sensible” de sus clientes.
“Dicha información no corresponde a un evento actual, sino a un incidente ya resuelto. Nuestros equipos han tomado todas las medidas correctivas necesarias para reforzar la seguridad de la información dentro de la compañía”, se lee en su comunicado.
“Precisamos que no se ha comprometido información sensible, médica (recetas) o financiera como tarjetas de débito o crédito. Esta información está debidamente protegida y sin acceso a terceros. Es fundamental destacar que este incidente no afectó la operación de nuestros servicios”, agregó la empresa.
Además, Inkafarma reafirmó su compromiso hacia el fortalecimiento de las medidas de seguridad y su dedicación a garantizar el acceso a servicios de salud y bienestar para todas las familias peruanas.
Alerta del gobierno sobre la filtración
El Gobierno de Perú, a través de la Alerta Integrada de Seguridad Digital N° 032, informó el 6 de febrero del presente año acerca de la filtración de datos pertenecientes a la plataforma de Inkafarma. Según la comunicación oficial, se estimaba que la información de aproximadamente 3.9 millones de clientes podría haber sido comprometida.
“Se detectó una publicación en un foro de hackers en la que un actor de amenazas afirma que la empresa farmacéutica Inkafarma ha sufrido una vulneración de seguridad y los registros de sus clientes ahora están en la Dark Web. De hecho, indican estar vendiendo la supuesta base de datos de los clientes”, se puede leer en el documento publicado el pasado 7 de febrero.
LEE TAMBIÉN: Otro más: Tottus de La Molina es clausurado por graves infracciones sanitarias y comerciales
Tras la alerta, el especialista en ciberseguridad, Carlos Cárdenas, advirtió sobre la filtración a través de su cuenta de LinkedIn, alertando que los datos estarían siendo comercializados en foros clandestinos. Según el experto, esta situación supone un grave riesgo de fraude, suplantación de identidad y accesos no autorizados a cuentas personales.
Contexto de la ciberseguridad en Perú
Cabe destacar que el incidente con Inkafarma se inscribe dentro de un panorama más amplio de ciberataques en el país. En 2024, Interbank fue víctima de un ataque similar que resultó en la exposición de datos de más de 3 millones de clientes tras dificultades en las negociaciones con los atacantes.
Otros incidentes notables incluyen la filtración de información de 82,000 residentes de Miraflores, que afecta a 800 funcionarios públicos, así como una violación de datos que expuso 25 GB de registros de la Universidad Peruana de Ciencias Aplicadas (UPC). La creciente preocupación por la seguridad cibernética resalta la necesidad de que las empresas fortalezcan constantemente sus sistemas de protección ante la creciente amenaza de cibercrimen.
