El Community Bank informa una filtración de datos provocada por IA que expone los números de seguro social (SSN) de los clientes

Community Bank, una institución financiera con sede en Pensilvania, reveló una filtración de datos a principios de este mes que expuso los nombres de los clientes, los números de seguro social y las fechas de nacimiento, según un documento presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC). La filtración fue causada internamente después de que se utilizara una aplicación de software no autorizada basada en inteligencia artificial para gestionar información confidencial de los clientes. El banco determinó que el hecho era material el 7 de mayo de 2026, debido al volumen y a la naturaleza sensible de la información no pública involucrada. El incidente pone de relieve los crecientes riesgos de ciberseguridad derivados del shadow AI, con un informe de Verizon que muestra que el uso por parte de empleados de herramientas de IA no aprobadas se disparó del 15% al 45% en un solo año, convirtiéndose en la tercera actividad más común de filtración de datos no maliciosa.

Community Bank inicia una investigación con asesores externos

Tras descubrir la filtración, Community Bank tomó de inmediato medidas para asegurar la información afectada e inició una investigación interna con la asistencia de asesores externos de ciberseguridad, según el documento presentado ante la SEC. La investigación sobre el incidente, incluido el alcance y la causa raíz, sigue en curso.

El documento de la SEC confirma que no hubo interrupción en las operaciones del banco

El incidente no incluyó una interrupción en las operaciones del banco, el acceso de los clientes a cuentas o servicios, los sistemas de pago ni la infraestructura central de tecnología de la información, declaró Community Bank en su documento ante la SEC. Sin embargo, debido al volumen y a la naturaleza sensible de la información no pública en cuestión, la empresa determinó que el hecho era material el 7 de mayo de 2026.

Informe de Verizon vincula el shadow AI con el aumento de riesgos de filtración de datos

La divulgación de Community Bank ocurre en medio de un informe de la empresa de telecomunicaciones Verizon en el que se indica que el uso de aplicaciones de IA no autorizadas en dispositivos corporativos está aumentando rápidamente y elevando los riesgos de ciberseguridad en muchos entornos laborales. El shadow AI, que se refiere a que los empleados usan herramientas de IA no aprobadas en el trabajo, ahora es la tercera actividad más común relacionada con filtración de datos no maliciosa, según el informe. El uso frecuente de herramientas de IA por parte de los empleados se disparó del 15% al 45% de los empleados en un solo año, lo que pone de manifiesto un riesgo elevado de exfiltración de datos asociado con plataformas no aprobadas.

Preguntas frecuentes

¿Qué causó la filtración de datos en Community Bank?

La filtración de datos se causó internamente después de que una aplicación de software basada en inteligencia artificial no autorizada se utilizara en el banco para gestionar información confidencial de los clientes, según el documento ante la SEC.

¿Qué información de los clientes se expuso en la filtración de Community Bank?

La filtración afectó a los nombres de los clientes, los números de seguro social y las fechas de nacimiento, según lo divulgado en el documento del banco ante la Comisión de Bolsa y Valores de EE. UU.

¿La filtración de datos interrumpió las operaciones de Community Bank?

No, el incidente no incluyó una interrupción en las operaciones del banco, el acceso de los clientes a cuentas o servicios, los sistemas de pago ni la infraestructura central de tecnología de la información, según el documento ante la SEC.