CNBV confirma venta de datos del Buró de Crédito mediante la deep web
Cuando Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos.
Cuando Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos.
La Comisión Nacional Bancaria y de Valores (CNBV) confirmó la venta de datos pertenecientes al Buró de Crédito correspondiente al año 2016 en la deep web, también conocida como Internet oculta.
“El 19 de diciembre de 2022, Buró de Crédito informó a la Comisión respecto de la venta de una base de datos en la Deep web (internet oculta). Cabe señalar que el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016”, detalló la CNBV en un comunicado.
Posteriormente se activó un protocolo de seguimiento y monitoreo de forma inmediata, por lo que particularmente se requirió información detallada a la Sociedad de Información Crediticia (SIC) Buró de Crédito para conocer a detalle las causas del incidente.
En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos.
“La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”, agregó.
Además, se destacó que tanto la CNBV y el Banco de México (Banxico) mantienen comunicación y monitoreo constante con la SIC Buró de Crédito para dar seguimiento a las acciones implementadas y proteger la seguridad de la información, así como evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios.
El pasado 26 de enero, la CNBV hizo una visita de inspección especial realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, misma que estima sea concluida el 3 de marzo de 2023 con la finalidad de evaluar el sistema de control interno que tiene implementado la Sociedad de Información Crediticia en materia de resguardo y seguridad.
Así como la seguridad en las comunicaciones con los sujetos con los que interactúa, como clientes, autoridades, proveedores, entre otros.
“Identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa”, destacó la Comisión.
La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación y ejecutará las acciones correctivas y actos de seguridad correspondientes.
Síguenos en
