NOTICIAS DE CIBERSEGURIDAD

Información para todos

Revisan ciberseguridad del Buró de Crédito tras hackeo a bases de datos

La Comisión Nacional Bancaria y de Valores (CNBV) informó que luego del reporte del Buró de Crédito sobre un robo de información de sus bases de datos correspondientes a 2016 y que incluían información crediticia de usuarios, se revisa la ciberseguridad de la firma para conocer sus controles internos.

De acuerdo con la CNBV, el 26 de enero de 2023 se realizó una visita por parte del regulador, misma que estima sea concluida el 3 de marzo de 2023, con la finalidad de evaluar el sistema de control interno que tiene implementado el Buró de Crédito en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos.

Así como la seguridad en las comunicaciones que tiene con usuarios, otras sociedades de información crediticia, clientes, autoridades, proveedores de servicios, entre otros. 

La CNBV recordó que el Buró de Crédito tiene como funciones proporcionar información crediticia a los clientes finales que tienen o solicitan créditos y a las entidades oferentes de crédito, así como recabar de estas últimas la información crediticia de los clientes finales.

Venta de base de datos

El regulador detalló que el 19 de diciembre de 2022, el Buró de Crédito le informó respecto de la venta de una base de datos en la deep web (internet oculta). Cabe señalar que el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016.

“En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”, dijo la CNBV. 

Asimismo, dijo que se busca identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica del Buró de Crédito, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia empresa como la de los distintos sujetos con los que interactúa. 

La CNBV y el Banco de México mantienen comunicación y monitoreo constante con Buró de Crédito, para dar seguimiento a las acciones implementadas por esta, para proteger la seguridad de la información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de los usuarios de servicios financieros.

 

Créditos: Antonio Hernández

Tags: ,

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram