En la filtración de datos al Buró de Crédito “no se puede descartar que la vulneración pudiera haberse realizado desde 2016”, señaló la Comisión Nacional Bancaria y de Valores (CNBV), aunque una empresa de ciberseguridad contratada por la empresa concluyó que los sistemas actuales no han sido afectados.
Al informar sobre el incidente, la CNBV afirmó que activó el protocolo de seguimiento y monitoreo de manera inmediata. El órgano regulador fue notificado desde diciembre pasado, pero la empresa mexicana hizo pública su sospecha de filtración apenas a principios de febrero.
Sin bien la compañía de tecnología financiera identificó la venta de datos en 2022, la base de datos corresponde a 2016.
Aunque el Buró de Crédito destacó que su actual base de datos de personas y empresas que han tenido o tienen algún tipo de crédito estaba inalterada, la Comisión abrió la posibilidad de que sí haya habido afectación antes de que su sistema fuera actualizado.
En un comunicado, relató que requirió información detallada a la compañía, a fin de conocer a detalle, las causas del incidente y a partir de esto, determinar las acciones correspondientes. Añadió que junto con el Banco de México han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito.
Agregó que ambos organismos han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general.
Ticketmaster en EU culpa a bots de la falla en venta de boletos de Taylor Swift
CNBV inspecciona al Buró de Crédito
La CNBV dijo que inició a una visita de inspección especial a Buró de Crédito, que realiza la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, que estima concluya el próximo 3 de marzo.
Con ella, evaluará el sistema de control interno que tiene implementado la empresa en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene con los usuarios, otras instituciones y autoridades.
Además, identificará y evaluará los controles en materia de seguridad de la información implementados en su infraestructura tecnológica, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información.
