Una resolución de directorio confirmó que la información técnica, operativa y administrativa sobre el hackeo no será revelada hasta 2040
El Banco Hipotecario del Uruguay (BHU) clasificó como información reservada por 15 años todas sus actuaciones tras el ciberataque que sufrió en octubre del año pasado.
Lo hizo mediante una resolución de directorio de junio de 2026 que ordena mantener bajo llave "la información técnica, los detalles del incidente, los sistemas involucrados, los eventuales datos afectados y demás antecedentes requeridos".
El argumento oficial es que su divulgación podría "comprometer la seguridad del Banco, la investigación en curso y su normal funcionamiento", dicen, según un pedido de acceso a la información pública realizada por El Observador.
En su respuesta, el BHU aclaró que el incidente "no tuvo impacto económico ni financiero en las cuentas de ahorro de los clientes". Admite que "fue detectado en el marco de los procesos habituales de monitoreo y neutralizado durante su ocurrencia".
La institución dijo que apenas detectaron el incidente procedieron "a la desactivación preventiva de los servicios digitales del Banco y al posterior restablecimiento progresivo y seguro de los mismos".
También precisa que "dentro de las 24 horas de detectado el incidente, el Banco realizó las comunicaciones correspondientes ante CERTuy, URCDP-AGESIC y el Banco Central del Uruguay". Y certifica que "a la fecha se encuentran operativos la totalidad de los productos de ahorro y crédito de la Institución tanto en Casa Central como en Sucursales".
Según pudo saber El Observador, no se puede transferir dinero ni abrir una cuenta a través del sitio. Desde el BHU aseguraron que lo único que se puede hacer vía web es agendar una visita presencial con ese objetivo.
Antes, en cambio, además de que se podía gestionar de manera online la apertura de cuentas de ahorros, también se podía ejecutar la apertura de garantía de alquiler y el alta y actualización de datos de persona física o persona jurídica a través de "BHU EN LÍNEA".
En octubre del año pasado el grupo ciberdelincuente internacional Crypto24 atacó al BHU, lo que ocasionó una caída de su sitio web. Además, filtró parte de los 700 gigabytes de datos en la dark web tras no recibir el pago de un rescate tras el ataque de un ransomware.
Tal como corroboró El Observador el año pasado, se publicaron datos personales de clientes, registros contables y financieros, contratos legales, títulos de propiedad, archivos de riesgo y documentos técnicos vinculados a la infraestructura informática del banco. La información fue corroborada por El Observador.
Crypto24 había dado un plazo de diez días al Banco Hipotecario para responder a sus exigencias. Al no recibir respuesta, el grupo publicó los archivos bajo el rótulo de “publicado”.
