- ELLESHEVA KISSIN
CodeWall afirma haber accedido a la plataforma Pyxis de la consultora utilizando un nombre de usuario y una contraseña de código web público.
Un hacker logró acceder a una de las herramientas internas de IA de Bain & Co, semanas después de exponer una brecha de ciberseguridad en un sistema de la consultora rival McKinsey. Los hechos ponen de manifiesto los riesgos que corren las grandes firmas de asesoría al adoptar nuevas tecnologías.
CodeWall anunció el lunes que tardó tan solo 18 minutos en acceder a la plataforma Pyxis de Bain, que utiliza parte de la división de capital privado de la consultora para evaluar empresas en procesos de due diligence y análisis de inversión.
El hacker declaró que tuvo acceso a cerca de 10.000 conversaciones con el chatbot de IA de Pyxis, que ayuda a los usuarios a analizar miles de millones de transacciones de consumidores recopiladas en una base de datos proporcionada por un proveedor externo.
Según CodeWall, esas conversaciones incluían consultas de personal de varios clientes de Bain, y añadió que, por ejemplo, marcas de alimentación formulaban preguntas sobre sus competidores.
CodeWall aseguró que su agente autónomo había logrado acceder utilizando un nombre de usuario y una contraseña que figuraban en el código web de acceso público.
El hacker indicó que se centra en empresas que han publicado directrices sobre cómo los hackers "éticos" deben analizar sus sistemas en busca de fallos de ciberseguridad.
CodeWall afirmó haber descubierto direcciones de correo electrónico y fichas de seguridad de empleados. Esto significa que un atacante podría suplantar la identidad de cualquier empleado de Bain o crear nuevas cuentas de Pyxis.
Bain declaró que, tras ser alertada por CodeWall, investigó el problema de inmediato con el apoyo de especialistas externos en ciberseguridad y lo resolvió rápidamente, implementando medidas de seguridad adicionales.
"Discrepamos con la forma en que [CodeWall] ha descrito la naturaleza de la plataforma y el alcance del problema", añadió la empresa.
CodeWall señaló que la mayoría de los sistemas de Bain estaban "protegidos", lo que significa que no había podido acceder a ellos.
El ataque informático se produce tras otro similar del que fue víctima McKinsey el mes pasado, que reveló fallos en un sistema interno de IA. McKinsey afirmó haber solucionado el problema "en cuestión de horas".
CodeWall informó este mes que una vulnerabilidad "básica" en los sistemas informáticos de Boston Consulting Group le había permitido acceder y modificar algunos datos en una herramienta utilizada por los analistas de la consultora.
Las brechas de seguridad cibernéticas de prestigiosas consultoras ponen de manifiesto los riesgos que conlleva su rápida adopción de la IA y su empeño en asesorar a clientes sobre el uso de esta tecnología.
El año pasado, Bain se asoció con el destacado científico informático Andrew Ng y Palantir para asesorar a sus clientes en la transformación digital mediante IA. BCG ha declarado que prevé generar el 40% de sus ingresos en 2026 ayudando a las empresas a integrar la IA en sus negocios.
Paul Price, fundador y CEO de CodeWall —y su único empleado—, afirmó haber criticado a las consultoras tras considerar que era probable que estas empresas presentaran "importantes vulnerabilidades" en sus plataformas basadas en IA.
En su informe sobre el ataque a BCG, CodeWall atribuyó los problemas al rápido desarrollo de la IA por parte de las consultoras estratégicas, lo que "aumenta la brecha entre la rapidez con la que se desarrollan las tecnologías y la rigurosidad con la que se prueban".
© The Financial Times Limited [2026]. Todos los derechos reservados. FT y Financial Times son marcas registradas de Financial Times Limited. Queda prohibida la redistribución, copia o modificación. EXPANSIÓN es el único responsable de esta traducción y Financial Times Limited no se hace responsable de la exactitud de la misma.
-
13:15
Juguettos factura 164,3 millones tras la incorporación de Imaginarium
-
13:05
El mayor acaparador de ethereum ya tiene el 4% de toda la oferta
-
12:37
Trump aumenta la inestabilidad en Ormuz
-
12:33
La Bolsa alemana invierte en Kraken para acelerar su salto a activos digitales
-
12:25
Esperanza y realismo en Hungría tras Orbán