Reconstruyendo la fuga de información en KPMG







pedrogk
Tue, 04/23/2019 - 12:59

El pasado 15 de abril El Economista publicó la nota “Empleados de KPMG descargaron facturas del SAT sin autorización y vulneraron datos personales de sus clientes” donde se informa que personal de KPMG creó una base de datos con cerca de 5 millones de registros, principalmente CFDIs de los clientes de KPMG y los puso en una base de datos accesible públicamente en internet y desprotegida.

La nota hace referencia a reportes confidenciales a los que no tenemos acceso en SG. Por su parte, KPMG ya informó que no puede dar detalles de nada apelando a la confidencialidad de sus clientes y que hay una investigación en curso. Así que no vemos viable conseguir más información de ellos.

A pesar de estas restricciones, considero importante que este caso se conozca más, simplemente para que quede como lección aprendida para empresas y profesionistas. Adicionalmente, KPMG está intentando deslindarse de lo sucedido, diciendo que los empleados en cuestión actuaron bajo su propia voluntad y sin el conocimiento de KPMG. Así que sería bueno averiguar si eso es lo que realmente sucedió, aunque sea para proteger a los (ex-)empleados en cuestión.

A continuación comparto una reconstrucción de lo sucedido utilizando las piezas de información que se han dado a conocer y complementándolas con suposiciones propias.

Lo sucedido

KPMG está construyendo (o tal vez ya tiene) un sistema llamado “Plataforma Fiscal” y uno de …