CDMX.- Un hacker llamado dylanmarly se metió sin mayor esfuerzo a BePrime, la empresa regiomontana de ciberseguridad contratada por gigantes como Iberdrola, ArcelorMittal, Alsea (dueña de Starbucks y Vips), Vitro, Whirlpool y hasta los Sultanes de Monterrey. Robó más de 12 GB de datos, tomó control de 1.858 dispositivos de red Cisco Meraki y, lo más humillante, accedió en tiempo real a las cámaras internas de sus oficinas y clientes. Todo lo subió a un foro de ciberdelincuentes junto con bases de datos, credenciales en texto plano y, sobre todo, los reportes de pentests que la propia BePrime había hecho a sus clientes.

La ironía es brutal: una compañía que cobra por blindar infraestructuras críticas cayó porque sus cuentas de administrador no tenían ni autenticación de dos factores. Inteligencia de amenazas como VECERT y Brinztech ya documentaron el leak esta misma tarde; las imágenes de las cámaras muestran empleados trabajando sin sospechar que alguien los observaba desde afuera. No hay aún comunicado oficial de BePrime ni de sus clientes, pero el daño está hecho: quien contrató “seguridad” ahora está más expuesto que nunca.

Esto no es un incidente aislado, es la radiografía de la ciberseguridad mexicana: empresas que venden protección pero no aplican ni lo básico. Mientras tanto, sectores clave de la economía —energía, manufactura, consumo masivo— quedan al descubierto. El hacker lo dijo claro en su post: “Sus datos no están seguros”. Y tenía razón.