AIDA RAMÍREZ

Foto: Cuartoscuro

AIDA RAMÍREZ

La Comisión Nacional Bancaria y de Valores (CNBV) confirmó que en 2016 se robaron la base de datos de usuarios del sistema financiero, de lo cual apenas se supo en 2022.

La #CNBV informa sobre el incidente en la Sociedad de Información Crediticia (SIC) Buró de Crédito. #Comunicado 📄https://t.co/N8zhzULMEw pic.twitter.com/e1FYmkSuBu

— CNBV (@cnbvmx) February 22, 2023

No obstante, ordenó desde el pasado 26 de enero, una Visita de Inspección Especial al Buró de Crédito para analizar los procedimientos y sistemas de la citada sociedad de información crediticia, y que estará a cargo de la Dirección General de Supervisión de Participantes en Redes y de la Dirección General de Supervisión de Seguridad de la Información.

“El 19 de diciembre de 2022, Buró de Crédito informó a la Comisión respecto de la venta de una base de datos en la Deep web (internet oculta). Cabe señalar que el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016”, señala la CNBV en un comunicado

Al respecto, el organismo regulador señaló que en apego a sus facultades normativas, el 26 de enero de este año ordenó la visita de Inspección Especial al Buró de Crédito.

LEE ADEMÁS: Ordena TEPJF que el INE sea presidido por una mujer

De acuerdo con la CNBV, la visita para revisar el Buró de Crédito concluirá el próximo 3 de marzo, una vez que se haya evaluado el sistema de control interno para el resguardo, seguridad física y logística de la información que reside en sus bases de datos.

Asimismo, se inspeccionará la seguridad en sus comunicaciones internas y con entes externos con los que está obligado a interactuar, es decir usuarios, clientes, proveedores, autoridades y otras Sociedades de Información Crediticia.

La CNBV señaló que la finalidad de la inspección es identificar y evaluar los controles en materia de seguridad de la información del Buró de Crédito para garantizar la confidencialidad e integridad de la información que maneja, tanto de sus clientes y usuarios, como de los sujetos externos con lo que debe interactuar.

TE PUEDE INTERESAR: Elimina Senado vida eterna; aprueba el llamado Plan B de AMLO

“La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar”.

La CNBV indicó que tras el reporte inicial del hackeo, se identificó una base de datos del 2016 que se puso a la venta en la llamada Deep web (internet oculta), pese a que apenas se descubrió en 2022.

Posteriormente, la CNBV requirió más información al Buró de Crédito para conocer a detalle, las causas del incidente y a partir de ello, determinar las acciones a seguir.

En el proceso también ha intervenido el Banco de México dando seguimiento a las acciones realizadas por el Buró de Crédito para corregir los hallazgos, sin que se especifiquen cuáles fueron estos.

La Comisión señaló que tras el incidente, Buró de Crédito contrató a una empresa especializada en ciberseguridad para evaluar nuevamente sus sistemas informáticos, la cual concluyó que “los sistemas actuales no han sido vulnerados”.

Y la empresa que hizo la revisión advirtió que no se puede descartar que la vulnerabilidad que permitió el robo de la base de datos del 2016 haya seguido activa por más tiempo, hasta antes de que entrara en operación el actual sistema informático de protección del Buró de Crédito.

La CNBV y el Banco de México mantienen comunicación y monitoreo constante con la SIC Buró de Crédito, con el objetivo de dar seguimiento a las acciones implementadas por esta, para proteger la seguridad de la Información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios de servicios financieros, puntualizó.