CIUDAD DE MÉXICO (apro).—Luego de confirmar el hackeo que sufrió el Buró de Crédito por parte de una Deep web (internet oculta), la Comisión Nacional Bancaria y de Valores (CNBV), inició una inspección formal a los procedimientos y sistemas de esa Sociedad de Información Crediticia (SIC).
En un comunicado, el organismo regulador señaló que en apego a sus facultades, el 26 de enero de 2023 dio inicio a una visita de inspección especial realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, misma que estima sea concluida el 3 de marzo de 2023, con las siguientes finalidades:
Evaluar el sistema de control interno que tiene implementado la Sociedad de Información Crediticia (SIC) en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la Sociedad con los distintos sujetos con lo que interactúa.
Es decir usuarios, otras sociedades de información crediticia, clientes, autoridades, proveedores de servicios, entre otros.
Además tendrá el objetivo de identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa.
De acuerdo con la CNBV, el 19 de diciembre de 2022, el Buró de Crédito informó a la Comisión respecto de la venta de una base de datos en la Deep web (internet oculta). Además, el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016.
En cuanto tuvo conocimiento del incidente, la comisión activó el protocolo de seguimiento y monitoreo de manera inmediata, en particular, requirió información detallada a la SIC Buró de Crédito, a fin de conocer a detalle las causas del incidente y a partir de esto, determinar las acciones correspondientes.
La CNBV señaló que en conjunto con el Banco de México (Banxico) han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito.
Aseguró que han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general.
En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente.