Be Prime activó de inmediato sus protocolos de contención y trabaja con especialistas forenses independientes que hasta ahora no reportan afectación ni control a la operación de sus Clientes como erróneamente se había especulado por terceros.

DERECHO DE RÉPLICA EJERCIDO POR BE-PRIME, S.A. DE C.V.

Be-Prime, S.A. de C.V., por conducto de su representante legal, en ejercicio del derecho de réplica que reconocen el artículo 6o., párrafo primero, de la Constitución Política de los Estados Unidos Mexicanos y la Ley Reglamentaria de la materia, formula las siguientes aclaraciones respecto de la nota “Alerta por presunto hackeo: mencionan a Alsea (Starbucks y Domino’s) entre clientes expuestos”, publicada por Vanguardia.mx el 15 de abril de 2026, cuya divulgación causa un agravio en el honor, imagen y reputación comercial de la compañía.

Sobre las cifras técnicas. La nota se refiere a la extracción y publicación de 12.6 GB de información, el control de mil 858 dispositivos de red, la visibilidad sobre más de 2 mil 600 equipos conectados y el compromiso de llaves API de Cisco Meraki. Estas cifras y atribuciones provienen de divulgaciones de terceros y no han sido emitidas, validadas ni confirmadas por la compañía. El análisis forense en curso no ha arrojado, hasta la fecha, resultados coincidentes con dichas cifras.

Sobre el alcance del acceso a material de videovigilancia. La nota señala que el atacante habría tomado el control de las operaciones y observado en tiempo real las cámaras de seguridad de oficinas corporativas, áreas de ingeniería y centros de operaciones, y habría tenido acceso a las consolas de monitoreo. El análisis técnico realizado hasta la fecha por la compañía acota dicho alcance; el acceso comprende grabaciones almacenadas de cámaras de oficinas propias de Be-Prime, S.A. de C.V., en una porción acotada del histórico, en las que se observan las instalaciones generales de oficina y del centro de operaciones de red de la propia compañía. El acceso no incluye observación en tiempo real, cámaras de clientes ni operaciones técnicas distintas de la visualización de grabaciones almacenadas.

Sobre la naturaleza y la autoría del documento técnico difundido. La nota refiere reportes de auditorías de seguridad (pentests) que describen las vulnerabilidades detectadas en cada cliente y los presenta como auditorías profesionales realizadas por la compañía. Esta caracterización no corresponde a la realidad: el documento técnico que ha circulado fue elaborado por el propio atacante con posterioridad al incidente, con la finalidad de documentar el método de acceso utilizado, y no constituye una auditoría profesional realizada por la compañía respecto de sus clientes ni describe vulnerabilidades de la arquitectura vigente. Su tratamiento periodístico, como reporte de un pentest profesional realizado por la compañía, induce a error respecto de la naturaleza, la autoría y el alcance del documento.

Sobre la naturaleza del incidente y las acciones de remediación. El incidente derivó del compromiso de credenciales de cuentas administrativas con privilegios elevados, no de una vulnerabilidad inherente a la arquitectura técnica de la compañía. Las acciones de contención y remediación se enfocaron precisamente en la capa de identidad y acceso: rotación integral de llaves y credenciales, depuración de cuentas e implementación de autenticación multifactor obligatoria para todo tipo de acceso. La arquitectura técnica vigente, desde la cual se prestan servicios a los clientes, opera con los controles fortalecidos descritos.

Sobre los controles de seguridad atribuidos. La afirmación sobre la ausencia de doble factor de autenticación en las cuentas administrativas corresponde al estado previo al incidente. Como se indica en el párrafo anterior, la implementación de la autenticación multifactor obligatoria es precisamente una de las medidas de remediación adoptadas, por lo que la afirmación, presentada en la nota como característica del estado actual de la compañía, no refleja la realidad operativa vigente.

Sobre el listado de clientes y los logotipos asociados. La relación de empresas que circuló asociada al incidente incluye organizaciones respecto de las cuales no existe operación de servicios vigente al momento del evento, sin que esa circunstancia haya sido distinguida en la información publicada. Adicionalmente, la imagen que acompaña la nota y su difusión en redes sociales incorporan logotipos de marcas comerciales en una composición que sugiere afectación actual, sin distinguir las relaciones comerciales que concluyeron con una antigüedad significativa respecto del evento, lo que genera asociaciones visuales que no corresponden al estado actual de la cartera de clientes de la compañía.

Sobre la afectación operativa. La compañía no cuenta, a la fecha, con elementos técnicos que acrediten afectación a la operación de los clientes vigentes, ni con acceso a sus dispositivos finales ni a las herramientas internas utilizadas para pruebas de seguridad.

Sobre el proceso en curso. Be-Prime, S.A. de C.V., conduce el análisis del incidente conforme a los protocolos de contención, mitigación, investigación y remediación, con el acompañamiento técnico especializado, y notifica los hallazgos verificados a los clientes vigentes a través de los canales oficiales correspondientes.

DAVID GERARDO GONZÁLEZ PÉREZ
REPRESENTANTE LEGAL
BE-PRIME, S.A. DE C.V.