Indaga CNBV hackeo al Buró de Crédito
Luego de que el Buró de Crédito detectara la venta ilegal de la información de personas físicas que coinciden con las bases de datos que tenía bajo su resguardo en 2016, la Comisión Nacional Bancaria y de Valores (CNBV) lleva a cabo una inspección con la que busca evitar futuros incidentes que pongan en riesgo los datos personales de los usuarios de servicios financieros.
De acuerdo con el regulador, el 19 de diciembre de 2022, Buró de Crédito le informó de la venta de una base de datos en la deep web (internet oculta).
Indicó que en cuanto tuvo conocimiento del incidente, activó el protocolo de seguimiento y monitoreo a fin de conocer a detalle, las causas del incidente y, a partir de esto, determinar las acciones correspondientes.
La Comisión en conjunto con el Banco de México han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito”.
Destacó que en cuanto el Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos.
La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016, hasta antes del sistema utilizado actualmente”.
Además dijo que la CNBV y el Banco de México (Banxico) mantienen comunicación y monitoreo constante con el Buró de Crédito, con el objetivo de dar seguimiento a las acciones implementadas por ésta, para proteger la seguridad de la información y evitar futuros incidentes.
Además, destacó que el 26 de enero de 2023 dio inicio a una Visita de Inspección Especial realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, misma que estima concluirá el 3 de marzo de 2023.
Ésta evaluará el sistema de control interno que tiene implementado Buró de Crédito en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones con los distintos sujetos con lo que interactúa, es decir usuarios, otras sociedades de información crediticia, clientes, autoridades, proveedores de servicios, entre otros.
Además evaluará los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de Buró de Crédito, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia sociedad de información crediticia como la de los distintos sujetos con los que interactúa.