La Comisión Nacional Bancaria y de Valores (CNBV) abrió una investigación por la venta ilegal de datos por el hackeo a Buró de Crédito.

De acuerdo con la CNBV, el pasado 19 de diciembre de 2022, Buró de Crédito informó que se comenzó a ofertar una base de datos correspondiente a esa entidad.

Pese a que la base de datos que se comenzó a vender es de 2016, el regulador, así como el Banco de México (Banxico), iniciaron el protocolo de seguimiento y monitoreo para determinar las acciones a seguir tras el registro de este incidente.

Inician investigación por hackeo al Buró de Crédito

La CNBV y Banxico iniciaron una investigación relacionada con el hackeo al Buró de Crédito del pasado diciembre.

El miércoles 22 de febrero se anunció el inicio de la investigación que concluirá el próximo 3 de marzo.

De acuerdo con ambas instituciones, se mantienen en comunicación para la realización de un “monitoreo constante con la Sociedad de Información Crediticia Buró de Crédito”, para dar seguimiento a las acciones que ya se han implementado.

Esto para poder proteger la seguridad de la Información, así como para evitar futuros incidentes que puedan poner en riesgo los datos personales y financieros de los usuarios de servicios financieros.

Por otra parte, se informó que desde el momento en el que Buró de Crédito tuvo conocimiento del hackeo, contrató a una empresa especializada en ciberseguridad para evaluar los sistemas informáticos.

Con dicha evaluación, se detectó que los sistemas actuales no fueron vulnerados; sin embargo, no se pudo descartar que se hubiera realizado la vulneración en los sistemas desde 2016.

Investigación por hackeo a Buró de Crédito busca garantizar la confidencialidad de los datos

Por otra parte, las instituciones que abrieron la investigación por el hackeo a Buró de Crédito aseguraron que se busca garantizar la confidencialidad de los datos de los consumidores de productos financieros.

Por ello, aseguraron que se va a identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica.

Así como la existencia y aplicación de las políticas de seguridad de la información “que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distinto sujetos con los que interactúa”.

Con información de El Financiero y Forbes