Monterrey, México (06 noviembre 2024)

Grupo Aeroportuario del Centro Norte (OMA) reportó que el incidente de ciberseguridad reportado el pasado 18 de octubre consistió en un ransomware que encriptó algunos de sus archivos y sistemas, además de la exfiltración de cierta información (transferencia no autorizada y encubierta de datos).

Respecto a la información que ha sido identificada como comprometida y que está relacionada con ciertos clientes comerciales, proveedores y empleados, y que presuntamente ha sido divulgada por el atacante, OMA dijo que están investigando y tomando medidas para informarles sobre el incidente, según corresponda.

El grupo aeroportuario aclaró que no han accedido a ninguna demanda de pago por parte de los atacantes ni han sufrido efectos adversos materiales en las operaciones, resultados o situación financiera de la compañía, lo cual continuará siendo evaluado e informado conforme sea apropiado.

En un comunicado enviado a la Bolsa Mexicana de Valores, la empresa dijo que durante la investigación y la implementación de protocolos de seguridad y contingencia, ha trabajado en la restauración de sistemas mediante respaldos, así como en la notificación a las autoridades competentes y la aplicación de medidas de mitigación.

"Nos encontramos en proceso de fortalecer aún más nuestros protocolos, políticas y procedimientos de respuesta de seguridad, así como nuestra capacidad para detectar y responder a posibles incidentes", indicó el comunicado.