La Comisión Nacional Bancaria y de Valores (CNBV) confirmó este miércoles la venta de una base de datos del Buró de Crédito correspondiente a 2016 en la deep web (internet oculta), la cual fue notificada el 19 de diciembre de 2022.
Tras el incidente, la CNBV inició una visita de Inspección Especial a Buró de Crédito para evaluar los controles de seguridad implementados por esta sociedad crediticia.
Se espera que la visita de inspección sea concluida el próximo 3 de marzo de 2023.
"En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados", indicó la Comisión Nacional Bancaria y de Valores en un comunicado.
Sin embargo, precisó que no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente.
La CNBV evaluará el sistema de control interno que tiene implementado la sociedad de información crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos.
Asimismo, la seguridad en las comunicaciones que tiene Buró de Crédito con los distintos sujetos con lo que interactúa, es decir usuarios, otras sociedades de información crediticia, clientes, autoridades, proveedores de servicios, entre otros.
Con la inspección también se busca identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica del Buró, así como la existencia y la aplicación de las políticas de seguridad de la información, detalló en un comunicado.
"La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar", dijo.
Buró de Crédito tiene la función de proporcionar información crediticia a los clientes finales que tienen o solicitan créditos y a las entidades oferentes de crédito, así como recabar de estas últimas la información crediticia de los clientes finales.
fgr