Ciudad de México, (SinEmbargo). La Comisión Nacional Bancaria y de Valores (CNBV) aclaró este miércoles que la presunta venta de una base de datos en la Deep Web, que fue detectada por la Sociedad de Información Crediticia (SIC) Buró de Crédito el pasado 19 de diciembre de 2022 y corresponde a información del 2016, pudo haberse realizado hasta antes del sistema usado actualmente.
La Comisión dio a conocer en un comunicado que en cuanto tuvo conocimiento del incidente, activó el protocolo de seguimiento y monitoreo de manera inmediata y requirió información detallada a la SIC Buró de Crédito para conocer las causas, y así poder determinar las acciones correspondientes.
Tras la evaluación de sus sistemas informáticos realizada por una empresa especializada en ciberseguridad, se concluyó que “los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”.
En coordinación con el Banco de México, la CNBV mantiene comunicación y monitoreo constante con la SIC Buró de Crédito, con el objetivo de dar seguimiento a las acciones implementadas por esta, para proteger la seguridad de la información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios de servicios financieros.
Desde el 26 de enero, la Comisión inició una “Visita de Inspección Especial” realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información, que estima sea concluida el próximo 3 de marzo de 2023.
Con ello, buscan evaluar el sistema de control interno que tiene implementado la SIC en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la Sociedad con los distintos sujetos con lo que interactúa: usuarios, otras Sociedades de Información Crediticia, clientes, autoridades, proveedores de servicios, etc.
Además, también están en proceso de “identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa”.
La CNBV se comprometió a dar seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar.
