La Comisión Nacional Bancaria y de Valores (CNBV) confirmó este miércoles la venta de una base de datos del Buró de Crédito correspondiente a 2016 en la deep web, la cual fue notificada el 19 de diciembre de 2022.
En un comunicado, la CNBV indicó que, tras el incidente, inició una visita de Inspección Especial al Buró de Crédito para evaluar los controles de seguridad implementados por esta sociedad crediticia, misma que concluirá el 3 de marzo de 2023 explica.
“En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados”, indicó la Comisión Nacional Bancaria y de Valores.
También precisó que no se podía descartar que la vulneración pudiera haberse realizado desde 2016, hasta antes del sistema utilizado actualmente. Indicó que evaluaría el sistema de control interno que tiene implementado la sociedad de información crediticia, en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos.
Asimismo, la CNBV dijo que evaluaría la seguridad en las comunicaciones que tiene Buró de Crédito, con los distintos sujetos con lo que interactúa, es decir usuarios, así como otras sociedades de información crediticia, clientes, autoridades, proveedores de servicios, entre otros.
La #CNBV informa sobre el incidente en la Sociedad de Información Crediticia (SIC) Buró de Crédito. #Comunicado 📄https://t.co/N8zhzULMEw pic.twitter.com/e1FYmkSuBu
— CNBV (@cnbvmx) February 22, 2023
