CNVB confirma hackeo y robo de datos al Buró de Crédito; refuerzan ciberseguridad
Ciudad de México, México.- La Comisión Nacional Bancaria y de Valores (CNBV) publicó un comunicado en el que confirma el hackeo y robo de datos que sufrió la Sociedad de Información Crediticia (SIC) Buró de Crédito. Además confirmaron que la base de datos que se habría vendido en la 'deep web' probablemente data de 2016.
La CNBV explicó que el Buró de Crédito les informó del heckeo desde el pasado 19 de diciembre de 2022. Desde entonces, activaron el protocolo y comenzaron una investigación acerca de la vulneración encontrada.
Finalmente, tras la evaluación de sus sistemas informáticos realizada por una empresa especializada en ciberseguridad, se concluyó que “los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”.
La #CNBV informa sobre el incidente en la Sociedad de Información Crediticia (SIC) Buró de Crédito. #Comunicado https://t.co/N8zhzULMEw pic.twitter.com/e1FYmkSuBu
— CNBV (@cnbvmx) February 22, 2023
Trabajan para evitar nuevos hackeos al Buró de Crédito
De cualquier modo, y desde el pasado 26 de enero, la CNBV inició una “Visita de Inspección Especial” que busca evaluar el sistema de control interno que tiene implementado el Buró de Crédito en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos.
Se estima que esta evaluación concluirá el próximo 3 de marzo de 2023.
Por el contrario, el comunicado no menciona nada sobre la identidad de los responsables del hackeo, el robo y la venta de la base de datos, o si hay una investigación para dar con ellos.
JRP
