La Comisión Nacional Bancaria y de Valores (CNBV) terminará el próximo 3 de marzo una Visita de Inspección Especial para supervisar la seguridad de la información del Buró de Crédito, que en 2022 detectó el robo de una base de datos correspondiente al año 2016.
La CNBV señaló que la inspección inició el 26 de enero de 2023 por parte de la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información,.
La inspección evalpua el sistema de control interno que tiene implementado la Sociedad de Información Crediticia, operadora del sistema Buró de Crédito, en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la Sociedad con los distintos sujetos con lo que interactúa.
La diligencia también busca identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa.
La CNBV señaló en un comunicado que dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar.
El Buró de Crédito reconoció que circulan en redes sociales información de personas físicas que coinciden con las bases de datos correspondientes a 2016.
La información circulante contiene datos de las personas y de su historial crediticio de hace casi siete años atrás y gran parte de ella ya había sido eliminada de la base de datos actual de Buró de Crédito.
Los consumidores no necesitan hacer trámite alguno ante Buró de Crédito o con las entidades financieras y empresas que les hayan otorgado algún préstamo o crédito que adeuden actualmente.
Tras detectar la filtración se procedió de forma inmediata a activar los protocolos de seguridad correspondientes, incluyendo un reforzamiento de todos los mecanismos de monitoreo, prevención y de resguardo de la base de datos.
Buró de Crédito abrió una investigación con asesoría de expertos independientes en la materia, la cual arrojó como resultados que no hay evidencia de que la infraestructura de seguridad informática históricamente, y en particular de 2016 a la fecha, haya sido vulnerada.
“La información, en todo momento, se ha mantenido totalmente resguardada y no presenta afectación alguna. No existe información expuesta de claves de acceso y/o contraseñas de productos y servicios de Buró de Crédito. La base de datos actual presenta información confiable; todos los datos se encuentran inalterados y están protegidos con tecnología de punta que cumple con los más altos estándares de ciberseguridad”, señaló.
Todos los servicios de Buró de Crédito, aclaró la firma, operan sin contratiempos y de forma habitual.
Agregó que sus directivos están en constante comunicación con las autoridades correspondientes y han presentado las denuncias pertinentes.
Buró de Crédito es una empresa privada que proporciona servicios sobre recopilación, manejo y entrega o envío de información relativa al historial crediticio de personas físicas o morales, así como de operaciones que se mantengan con entidades financieras y empresas comerciales.
Las bases de datos del Buró de Crédito sirve como referencias a diferentes entidades financieras para la evaluación de riesgos en el otorgamiento de préstamos.