Un modelo de inteligencia artificial logró acceder y extraer información sensible de la base de datos central de la consultora multinacional McKinsey & Company en apenas dos horas, según reportes del incidente.
La filtración incluyó documentos con detalles sobre estrategias, operaciones y tecnología utilizada en distintos países.
El suceso generó preocupación en el sector tecnológico y empresarial por la capacidad de herramientas de IA para vulnerar sistemas complejos en un corto periodo de tiempo.
Cómo ocurrió el hackeo
De acuerdo con la información disponible, el agente de IA utilizó técnicas avanzadas de automatización y aprendizaje para identificar puntos vulnerables en la infraestructura digital de la base de datos.
El ataque se enfocó en explotar fallas de seguridad que no habían sido parcheadas, lo que permitió a la IA escalar privilegios y extraer contenido con relativa rapidez.
Aunque los detalles técnicos completos no han sido divulgados por la empresa afectada, expertos en ciberseguridad señalan que este tipo de incidente puede ocurrir cuando un sistema carece de actualizaciones o defensas configuradas para detectar anomalías de IA.
Te puede interesar: Hackeo masivo sacude a Pornhub: filtran datos de más de 200 millones de usuarios premium
Qué tipo de información fue expuesta
Los documentos expuestos durante el ataque incluían:
- Estrategias de negocio para clientes globales.
- Datos internos de proyectos confidenciales.
- Información sobre operaciones tecnológicas y herramientas digitales.
La magnitud de la exposición pone en evidencia cómo las brechas de seguridad pueden tener impacto más allá de una empresa, especialmente cuando se trata de consultoras con acceso a información de organizaciones públicas y privadas.
Reacción de McKinsey y medidas tomadas
Tras detectar el acceso no autorizado, McKinsey inició una respuesta de emergencia para:
- Cerrar puntos de acceso vulnerables.
- Revisar sistemas internos y reforzar defensa digital.
- Notificar a clientes cuyas cuentas o información pudieron verse comprometidas.
La consultora también trabaja con equipos de ciberseguridad externos para determinar el alcance completo del ataque y mitigar posibles consecuencias adicionales.
Te puede interesar: Tras hackeo al Morena, SAT e IMSS se filtran datos de más de 36 millones de mexicanos