Nos permitimos compartir nuestro comunicado oficial con respecto a la información que está circulando en medios:

Octubre 2019

 

COMUNICADO OFICIAL

 

Frente a la información que está circulando en algunos medios de comunicación, Mensajeros Urbanos se permite aclarar a la opinión pública que: 

1. La seguridad de la información de los clientes y mensajeros aliados de Mensajeros Urbanos no solo es una prioridad corporativa, sino que es el pilar fundamental de la razón de ser de la compañía.

2. Comprometidos con este propósito, Mensajeros Urbanos no escatima esfuerzos ni humanos ni técnicos para garantizar de forma permanente la seguridad de la información, tanto de la operación, como de los clientes y mensajeros aliados.

3. Por movimientos inusuales en la Plataforma, y gracias a las alertas de los investigadores que publicaron la noticia, se activaron los protocolos de ciberseguridad de Mensajeros Urbanos, los cuales identificaron unas configuraciones sobre la Plataforma que no correspondían a las políticas de seguridad de la compañía. Gracias a estos protocolos, se pudo reaccionar rápidamente frente a estos movimientos.

4. Una vez identificada la novedad, se dispuso el cierre inmediato de los servidores y se inició una investigación completa para determinar el alcance de estas configuraciones. Igualmente, se fortalecieron y actualizaron los protocolos de seguridad y se está trabajando con varios proveedores expertos en ciberseguridad para robustecer la Plataforma, a la vez que se determinó implementar, entre otros:

     a. Monitoreo constante de las posibles vulnerabilidades en nuestra Plataforma y desarrollos.

     b. Ethical hacking para identificar oportunidades de mejora en todos nuestros procesos.    

     c. Matriz de vulnerabilidades categorizada por impacto de riesgos.

     d. Análisis y fortalecimiento de las políticas de seguridad actuales. 

5. Dentro de la investigación, se definió que no es cierto que 2.4 millones de datos personales hubieran estado expuestos. La mayor parte de la información corresponde a datos operativos de nuestros servicios, que son desagregados e ininteligibles y no tendría ningún tipo de valor comercial.  

6. Mensajeros Urbanos no tiene ninguna evidencia de que terceros no autorizados hayan descargado masivamente información de la base de datos, y no ha recibido ninguna comunicación de ningún cliente o mensajero aliado, manifestando que se estén utilizando ilegalmente sus datos personales.

7. Si bien un experto en ciberseguridad pudo identificar una novedad de esta naturaleza, en ningún caso se evidencia que terceros malintencionados hubieran utilizado ilegalmente la información de la base de datos de la compañía.  

8. El acceso a estos servidores requiere de una persona con conocimientos técnicos especializados en seguridad de la información para que, por medio de procedimientos de hacking, pudiera realizar un escaneo de direcciones IP y de puertos abiertos para posteriormente acceder a la información.  

9. Es importante resaltar que la base de datos principal de la Plataforma nunca se vio comprometida, ya que tiene estrictos controles de seguridad en diferentes capas. 

10. Adicionalmente, Mensajeros Urbanos no almacena ninguna información financiera en la Plataforma, por lo que no existe ningún riesgo financiero para clientes o mensajeros aliados.  

11. Mensajeros Urbanos inició acciones para trabajar en coordinación con las entidades gubernamentales para descartar por completo cualquier captura ilegal de información. Además, prepara los informes relevantes a las autoridades de control para dar pleno cumplimiento a la ley aplicable. 

12. Finalmente, Mensajeros Urbanos ratifica su compromiso con la confiabilidad de sus protocolos de seguridad y emite un parte de tranquilidad a todos sus clientes y mensajeros aliados, garantizando en todo momento la seguridad de su operación.

***

Si tienes alguna duda, o deseas recibir más información al respecto, te invitamos a llenar una breve encuesta y te responderemos en un tiempo aproximado de 5 días hábiles.

¿Encontró su respuesta?