Acabo de enterarme de algo bastante importante que está sucediendo en el espacio regulatorio de Nigeria y que no recibe suficiente atención. La NDPC ahora está investigando formalmente el ciberataque al CAC, y honestamente, el patrón que está emergiendo aquí vale la pena seguir si operas en o tienes relación con la infraestructura financiera nigeriana.

Así que esto fue lo que ocurrió. El CAC confirmó el acceso no autorizado a partes de sus sistemas el 15 de abril, y para el 17 de abril la Comisión Nacional de Protección de Datos lanzó formalmente una investigación. El Dr. Vincent Olatunji, Comisionado Nacional de la NDPC, ha ordenado a su equipo técnico profundizar en los controles de acceso, evaluaciones de privacidad de datos y vulnerabilidades de seguridad. También están revisando a los procesadores externos conectados a la infraestructura del CAC. La comisión claramente está tomando esto en serio bajo la Sección 46(3) de la Ley de Protección de Datos de Nigeria de 2023.

Pero lo interesante es que esto no es un incidente aislado. Solo una semana antes de la brecha en el CAC, la NDPC ya investigaba supuestos compromisos en Remita Payment Services y Sterling Bank. Un actor de amenazas que reclamó responsabilidad dijo que extrajo datos sensibles de clientes, incluyendo BVNs y documentos KYC. Así que estamos ante un patrón concentrado de brechas de datos que afectan a instituciones críticas nigerianas en sucesión.

Las implicaciones aquí son reales. El CAC gestiona todo el registro corporativo y el sistema de registro de negocios de Nigeria. Si esta brecha expuso registros de millones de empresas registradas y sus directores, estamos hablando de datos económicos fundamentales para el país. La declaración de la NDPC destacó que los actores de amenazas están usando tácticas cada vez más sofisticadas—extracción masiva de datos combinada con ataques coordinados en sistemas interconectados.

¿Y cuál es la respuesta regulatoria? La NDPC básicamente dice que el marco de protección de datos de Nigeria es sólido, pero claramente están en modo de control de daños. Están promoviendo medidas de seguridad de datos más fuertes en las instituciones y tranquilizando al público de que la infraestructura de la economía digital en general sigue siendo confiable. El CAC ha aconsejado a los usuarios monitorear sus registros en el portal, actualizar credenciales y estar atentos a comunicaciones sospechosas.

Toda esta situación subraya algo importante: las brechas de datos se están volviendo más frecuentes y coordinadas contra objetivos institucionales. Si estás involucrado de alguna manera con los sistemas financieros o empresariales nigerianos, vale la pena seguir esto de cerca a medida que avanza la investigación.