La CNBV confirmó venta de base de datos del Buró de Crédito en la deep web, lo cual fue notificado en diciembre de 2022
Después de que hace un mes el Buró de Crédito notificara de la venta de una base de datos en la ‘deep web’, la Comisión Nacional Bancaria y de Valores (CNBV) confirmó la venta de una base de datos del Buró de Crédito correspondiente a 2016 en la deep web (internet oculta), la cual fue notificada el 19 de diciembre de 2022.
Tras el incidente, la CNBV inició una visita de Inspección Especial a Buró de Crédito para evaluar los controles de seguridad implementados por esta sociedad crediticia. Se espera que la visita de inspección sea concluida el próximo 3 de marzo de 2023.
‘En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados’, indicó la Comisión en un comunicado.
‘La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente’, explicó la CNBV en un comunicado.
La CNBV informó que evaluará el sistema de control interno que tiene implementado la sociedad de información crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos; así como también en la seguridad en las comunicaciones con usuarios y otras sociedades de información crediticia, clientes, autoridades, entre otros.
