La Comisión Nacional Bancaria y de Valores (CNBV) confirmó que la base de datos del Buró de Crédito correspondiente a 2016 fue vendida en en la deep web, acto del cual tenía conocimiento desde el 19 de diciembre de 2022.
Detalló que tras el incidente inició una visita de Inspección Especial a Buró de Crédito, la empresa encargada de generar informes del historial crediticio de las personas físicas y morales, para evaluar los controles de seguridad que implementa, la cual se espera concluya el 3 de marzo.
El comunicado emitido por la organización llega 20 días después de que Buró de Crédito informara sobre que “en algunas redes sociales, había indicios que sugerían la oferta ilegal de información de personas físicas que incluye algunos datos que coinciden con los que administramos en 2016 y que habrían sido obtenidos de manera indebida”.
En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados
indicó la CNBV.
Sin embargo, no descartó que la filtración de la información se pudiera haber realizado desde 2016, antes de que entrará en funcionamiento el sistema con el que cuentan actualmente.
Te puede interesar: ¿Caíste en el Buró de Crédito? Estos son algunos pasos para salir poco a poco
Revisión de la CNBV
El órgano desconcentrado, indicó que como parte de la revisión se tiene contemplado evaluar el sistema de control interno que tiene implementado la compañía de Información Crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos.
Lo mismo con la seguridad en las comunicaciones que tiene Buró de Crédito con los diversos sujetos con los cuales interactúa, como usuarios, clientes, autoridades, proveedores de servicios, otras sociedades de información crediticia, entre otros.
Asimismo, identificará y evaluará los controles en materia de seguridad de la información implementados en la infraestructura tecnológica del Buró, así como la existencia y la aplicación de las políticas de seguridad de la información.
La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar
puntualizó el organismo.