Luego de que a inicios de febrero de este año el Buró de Crédito diera a conocer que identificó la venta en la Deep Web de una de sus bases de datos del 2016, la Comisión Nacional Bancaria y de Valores (CNBV) informó que desde el pasado 26 de enero lleva a cabo una visita de inspección a esta Sociedad de Información Crediticia (SIC), misma que concluirá el próximo 3 de marzo.

La autoridad detalló que el objetivo de esta medida especial es evaluar el sistema de control interno que tiene implementado la SIC en materia de resguardo, seguridad física y logística de la informaciónque reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene con los distintos sujetos con los que interactúa como son usuarios, otras sociedades, clientes, autoridades y proveedores de servicio.

De igual forma, tiene el fin de identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia entidad como la de los distintos sujetos con los que interactúa.

“La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar”, destacó.

Se le informó desde diciembre

El órgano regulador explicó que el 19 de diciembre del 2022, el Buró de Crédito le informó de la venta de una de sus bases de datos en la Deep Web (Internet oculta).

Precisó que aunque la entidad identificó la venta en el 2022, la base de datos corresponde al 2016.

En este sentido, expuso que en cuanto tuvo conocimiento del incidente, la comisión activó el protocolo de seguimiento y monitoreo de manera inmediata, por lo que le requirió información, a fin de conocer a detalle las causas del incidente y a partir de ello, determinar las acciones correspondientes.

También, en conjunto con el Banco de México (Banxico), le ha dado seguimiento continuo a los hallazgos y acciones realizadas por el buró, y ambas autoridades han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales.

No se descarta que vulneración haya sido desde el 2016

La CNBV puntualizó que en cuanto el Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos, y ésta concluyó que no han sido vulnerados.

No obstante, la autoridad consideró que no se puede descartar que la vulneración pudiera haberse realizado desde el 2016, antes del sistema utilizado actualmente.

“La CNBV y el Banxico mantienen comunicación y monitoreo constante con Buró de Crédito, con el objetivo de dar seguimiento a las acciones implementadas por ésta (SIC), para proteger la seguridad de la información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios”, subrayó.

El Buró de Crédito tiene como funciones proporcionar información crediticia a los clientes finales que tienen o solicitan créditos y a las entidades oferentes.