Acabo de notar algo que vale la pena prestar atención: las autoridades de protección de datos de Nigeria están bastante activas en ciberseguridad últimamente, y eso dice mucho sobre lo que está sucediendo en toda su infraestructura financiera.

Así que la Comisión de Asuntos Corporativos (CAC) — básicamente el registro de empresas de Nigeria — fue víctima de un incidente de acceso no autorizado hace unas semanas. La Comisión de Protección de Datos de Nigeria (NDPC) inició una investigación formal el 17 de abril, con su director ejecutivo, el Dr. Vincent Olatunji, dirigiendo al equipo técnico para indagar qué ocurrió. Están revisando controles de acceso, evaluaciones de vulnerabilidades y verificando cualquier procesador externo conectado a los sistemas de la CAC. Una investigación bastante exhaustiva.

Lo interesante, sin embargo, es que esto no es un caso aislado. Solo unos días antes de que saliera a la luz la brecha en la CAC, la NDPC ya investigaba supuestas filtraciones de datos en Remita Payment Services y Sterling Bank. Un actor de amenazas que afirmaba ser "ByteToBreach" aparentemente estaba vendiendo datos sensibles de clientes — números de identificación bancaria, documentos KYC, registros de transacciones. El patrón de filtraciones de datos aquí se vuelve difícil de ignorar.

La situación de la CAC es particularmente preocupante porque gestionan literalmente el registro corporativo oficial de Nigeria. Hablamos de registros de millones de empresas registradas y sus directores. Si esos datos se ven comprometidos, las implicaciones para la economía formal son bastante significativas. La CAC confirmó que la brecha involucró "acceso no autorizado a aspectos limitados" de sus sistemas, pero no ha divulgado completamente qué fue lo que realmente se extrajo.

La NDPC enmarca esto como parte de un esfuerzo más amplio para mantener la confianza en los servicios digitales. Enfatizan que el marco de protección de datos de Nigeria es sólido, pero claramente la ejecución en las instituciones individuales necesita mejorar. La comisión señaló que los actores de amenazas están volviéndose más sofisticados — ahora estamos viendo extracciones masivas de datos y compromisos coordinados en sistemas interconectados.

Para los usuarios, el consejo de la CAC es sencillo: monitorea tus registros en su portal, cambia tus credenciales de acceso, estate atento a comunicaciones sospechosas. Pero, honestamente, toda esta situación resalta por qué las filtraciones de datos importan a nivel sistémico. Cuando la infraestructura central se ve afectada, no se trata solo de registros individuales — se trata de la confianza en toda la economía digital.