Confirman hackeo a Buró de Crédito y venta de datos en internet

Las autoridades investigan el grado del ataque cibernético en el sistema de Buró de Crédito
Las autoridades investigan el grado del ataque cibernético en el sistema de Buró de Crédito
Hackeo.Las autoridades investigan el grado del ataque cibernético en el sistema de Buró de Crédito
Shutterstock
Nación321
2023-02-22 |14:58 Hrs.Actualización14:58 Hrs.

La Comisión Nacional Bancaria y de Valores (CNBV) confirmó este miércoles que Buró de Crédito informó a las autoridades sobre la venta de una base de datos a través de la Deep web.

En un comunicado, indicó que la base de datos fue constituida en 2016, pero la venta se realizó en el 2022. Por lo anterior, la CNBV señaló que activó el protocolo de seguimiento y monitoreo de manera inmediata.

La institución explicó que, en cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados.

 Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente.

Por lo anterior, la CNBV echó a andar el siguiente plan de acción: 

- La Comisión requirió información detallada a la SIC Buró de Crédito, a fin de conocer a detalle, las causas del incidente y a partir de esto, determinar las acciones correspondientes

- La Comisión en conjunto con el Banco de México han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito.

- La Comisión y el Banco de México han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general.

Además, el pasado 26 de enero realizó una inspección a la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, misma que estima sea concluida el 3 de marzo de 2023.

La auditoria tiene como fin lo siguiente:

- Evaluar el sistema de control interno que tiene implementado la Sociedad de Información Crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la Sociedad con los distintos sujetos con lo que interactúa". 

- Identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa.

"La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar", concluyó.

Buró de Crédito, la institución que fue atacada de manera cibernética tiene como funciones proporcionar información crediticia a los clientes finales que tienen o solicitan créditos y a las entidades oferentes de crédito, así como recabar de estas últimas la información crediticia de los clientes finales.