Autoridad revisa ciberseguridad de Bur de Crdito tras hackeo a bases de datos
Tras el reporte del Bur de Crdito sobre un robo de informacin de sus bases de datos correspondientes a 2016 y que incluan informacin crediticia de usuarios, la Comisin Nacional Bancaria y de Valores(CNBV) revisa la ciberseguridad de la sociedad de informacin para conocer sus controles internos.La CNBV inform que el 26 de enero de 2023 se realiz una visita por parte del regulador, misma que estima sea concluida el 3 de marzo de 2023, con la finalidad de evaluar el sistema de control interno que tiene implementado el Bur de Crdito.?Lo anterior en materia de resguardo, seguridad fsica y logstica de la informacin que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene con usuarios, otras sociedades de informacin crediticia, clientes, autoridades, proveedores de servicios, entre otros.Asimismo, dijo que se busca identificar y evaluar los controles en materia de seguridad de la informacin implementados en la infraestructura tecnolgica del Bur de Crdito, as como la existencia y la aplicacin de las polticas de seguridad de la informacin, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la informacin tanto de la propia empresa como la de los distintos sujetos con los que interacta. El regulador detall que el 19 de diciembre de 2022, Bur de Crdito le inform respecto de la venta de una base de datos en la deep web, misma que fue identificada en 2022 perteneciente a informacin de hace cinco aos. ?La empresa concluy que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneracin pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente?, dijo la CNBV. El Bur de Crdito tiene como funciones proporcionar informacin crediticia a los clientes finales que tienen o solicitan crditos y a las entidades oferentes de crdito, as como recabar de estas ltimas la informacin crediticia de los clientes finales. Finalmente, indic que mantienen comunicacin con elBanco de Mxico (Banxico) y monitoreo constante con Bur de Crdito, con el objetivo de dar seguimiento a las acciones implementadas por esta, ?para proteger la seguridad de la Informacin y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios de servicios financieros?.MRA