CNBV inspecciona al Buró de Crédito tras hackeo

Tras confirmarse que el Buró de Crédito fue hackeado, la Comisión Nacional Bancaria y de Valores (CNBV) informó que inició una inspección formal a los procedimientos y sistemas de la Sociedad de Información Crediticia (SIC), debido a que en la Deep Web se puso a la venta datos de miles de cuentahabientes y ahorradores.

Mediante un comunicado, el organismo regulador señaló que el Buró de Crédito les informó sobre la venta de una base de datos en la Deep web el 19 de diciembre de 2022, sin embargo, corresponde a una base de datos del 2016.

Es así que, en apego a sus facultades el 26 de enero de 2023 la Comisión inició a una visita de inspección especial con el fin de evaluar el sistema de control interno que tiene implementado la SIC en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tienen con los sujetos que interactúa.

La CNBV señaló que en cuanto tuvo conocimiento del incidente, activó el protocolo de seguimiento y monitoreo de manera inmediata y en conjunto con el Banco de México (Banxico) han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito.

Aseguró que han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general.

Revelaron que en cuanto el Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos, misma que concluyó que los sistemas no fueron vulnerados, pero no pueden descartar que esto haya ocurrido antes de que operara el actual sistema.