Hackean Buró de Crédito, CNBV sabía desde diciembre de 2022

La Comisión Nacional Bancaria y de Valores (CNBV) informó hoy de que “no se puede descartar que la vulneración” en Buró de Crédito haya ocurrido en un periodo mayor al notificado por la empresa. La CNBV tardó 20 días en manifestarse sobre esta filtración de datos personales y financieros tras la notificación pública de Buró de Crédito.

La autoridad del sistema financiero de México, la CNBV, fue informada de la vulneración de datos personales y datos financieros de la empresa Buró de Crédito en diciembre de 2022. En ese momento, informó la CNBV en un comunicado hoy, la autoridad “activó el protocolo de seguimiento y monitoreo”.

Buró de Crédito, una agencia privada de calificación crediticia de los deudores del sistema financiero de México, sufrió una vulneración de datos personales y datos financieros a una de las bases administradas por la compañía fechada en 2016.

La información personal sustraída a Buró de Crédito fue vendida en redes sociales, de acuerdo con un mensaje de la compañía publicado en su sitio web el 2 de febrero pasado.

La vulneración de datos personales y financieros a Buró de Crédito constituye una violación al secreto bancario o secreto financiero de las personas afectadas. Buró de Crédito es una entidad fuera del paraguas de regulación de la agencia de protección de datos personales, el Inai, por un diseño legal que la exceptúa y deja su supervisión en materia de datos personales a la CNBV y otras autoridades relacionadas con el sistema financiero.

La CNBV (Comisión Nacional Bancaria y de Valores), que preside Jesús de la Fuente Rodríguez, tardó 20 días en dar información al público sobre el incidente notificado por Buró de Crédito, una empresa conocida en la ley financiera como “sociedad de información crediticia”, con las siglas SIC.

“En cuanto tuvo conocimiento del incidente”, la CNBV “requirió información detallada a la SIC Buró de Crédito, a fin de conocer a detalle, las causas del incidente y a partir de esto, determinar las acciones correspondientes”, informó la CNBV en su comunicado de hoy.

La oficina informó que trabaja en sintonía con el Banco de México (Banxico) para “dar seguimiento a las acciones implementadas por esta (Buró de Crédito), para proteger la seguridad de la información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios de servicios financieros”.

Y añade: “La Comisión y el Banco de México han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta SIC, como de los clientes finales, pertenecientes estos últimos a la población en general”.

Por estar fuera del régimen de protección de datos personales que vigila el Inai, Buró de Crédito no tiene la obligación de notificar personalmente a los afectados por la filtración de sus datos personales y financieros, lo que reduce la posibilidad de los ciudadanos de tomar medidas personales de protección y remediación.

En el mejor de los casos, la información filtrada puede provocar molestias a los afectados con llamadas de marketing y promociones no deseadas. En el peor de los casos, los datos a la venta pueden utilizarse para extorsionar, suplantar identidad o realizar secuestros.

La regulación de las sociedades de información crediticia prevé pocos mecanismos de supervisión y control de la seguridad de la información y es imprecisa respecto a las consecuencias legales de una filtración como la ocurrida con Buró de Crédito.

En su comunicado de hoy, la CNBV informó de que Buró de Crédito trabaja con “una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos” y que “no se puede descartar que la vulneración pudiera haberse realizado desde 2016” y posteriormente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.