Confirman hackeo de Buró de Crédito y activan protocolo de seguimiento

Hoy, la Comisión Nacional Bancaria y de Valores (CNBV) emitió un comunicado en el que confirmó un hackeo a Buró de Crédito, que tuvo lugar en 2016, pero la base de datos fue vendida en la Deep web en 2022. La CNBV ha activado el protocolo de seguimiento y monitoreo para garantizar la seguridad de las entidades financieras y de los clientes finales.

Una empresa especializada en ciberseguridad evaluó los sistemas informáticos de Buró de Crédito y concluyó que no se han detectado vulneraciones hasta la fecha, pero no se puede descartar que se hayan producido antes de que se utilizaran los sistemas actuales.

La CNBV ha puesto en marcha un plan de acción que incluye la solicitud de información detallada a la SIC Buró de Crédito para determinar las acciones correspondientes. Además, se llevó a cabo una inspección en la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, que se espera que concluya el 3 de marzo de 2023. El objetivo de la auditoría es evaluar el sistema de control interno implementado por Buró de Crédito en cuanto a la seguridad de la información y garantizar la disponibilidad, confidencialidad e integridad de la información.

La CNBV supervisará la implementación de las acciones resultantes de la investigación y tomará las medidas correctivas necesarias. Buró de Crédito es responsable de proporcionar información crediticia a los clientes finales y a las entidades oferentes de crédito, así como de recopilar información crediticia de los clientes finales de estas últimas.

La #CNBV informa sobre el incidente en la Sociedad de Información Crediticia (SIC) Buró de Crédito. #Comunicado 📄https://t.co/N8zhzULMEw pic.twitter.com/e1FYmkSuBu

— CNBV (@cnbvmx) February 22, 2023