La Comisión Nacional Bancaria y de Valores (CNBV) confirmó que la base de datos del Buró de Crédito correspondientes a 2016 fue vendida en la Deep Web.
La CNBV detalló que tras el incidente inició una visita de Inspección Especial a Buró de Crédito, la empresa encargada de generar informes del historial crediticio de las personas físicas y morales, para evaluar los controles de seguridad que implementa, la cual se espera concluya el 3 de marzo.
El comunicado emitido por la organización llega 20 días después de que Buró de Crédito informara sobre que "en algunas redes sociales, había indicios que sugerían la oferta ilegal de información de personas físicas que incluye algunos datos que coinciden con los que administramos en 2016 y que habrían sido obtenidos de manera indebida".
En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados.
Indicó la CNBV.
Sin embargo, no descartó que la filtración de la información se pudiera haber realizado desde 2016, antes de que entrará en funcionamiento el sistema con el que cuentan actualmente.
La entidad agregó que la base de datos actual se encuentra "protegida e inalterada". A su vez, agregó que los consumidores no necesitan hacer trámite alguno ante Buró de Crédito o con las entidades financieras y empresas que les hayan otorgado algún préstamo o crédito que adeuden actualmente.
¿Cómo revisar si mis datos fueron vulnerados durante el hackeo?
Tras anunciar la vulneración, Buró de Crédito lanzó un sitio web para que las personas puedan consultar si sus datos fueron robados durante el hackeo.
Una vez que ingreses, la página te solicitará diversos datos personales para realizar la verificación; entre ellos: tu nombre, fecha de nacimiento, RFC, correo electrónico, datos de domicilio e información crediticia.
Después de ingresar dicha información, la página mostrará los resultados donde informará si tus datos fueron o no afectados.
México se ubica como el tercer país a nivel mundial con más ciberataques, de acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Además, según los organismos, 77% de las organizaciones mexicanas no tienen plan de respuesta ante los mismos.