Dichas indagatorias se basan en la “Ley para regular las Sociedades de Información Crediticia”, la cual brinda la facultad a la CNBV a supervisar y regular a las SIC, con relación al intercambio de información crediticia entre estas y las Entidades Financieras.
“Particularmente establece la obligación de contar con medidas para proteger sus sistemas informáticos o plataformas tecnológicas que utilizan para sus procesos y prestación de servicios, incluyendo controles específicos para la protección de la información, como controles de acceso, cifrado de información, seguridad física y respaldos de información. También se establece la obligación de realizar pruebas para detectar vulnerabilidades, al menos, anualmente”, aseguró a través de un comunicado.
De acuerdo con la CNBV, el 19 de diciembre de 2022, el Buró de Crédito le informó sobre la venta de una base de datos en la Deep web (internet oculta).
“Cabe señalar que el Buró identificó la venta en 2022, pero la base de datos corresponde a 2016”, apuntó.
Por esta razón, en cuanto tuvo conocimiento del incidente, la Comisión activó el protocolo de seguimiento y monitoreo de manera inmediata.
Como fue el caso de la solicitud de información detallada para conocer las causas del incidente y de esa manera determinar las acciones correspondientes.
Asimismo, se realiza -en conjunto con el Banco de México- un seguimiento a los hallazgos y acciones realizadas por el Buró de Crédito, con la finalidad de proteger la seguridad de la información y evitar futuros incidentes que vulneren la información personal y financiera de los usuarios.
“En cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos. La empresa concluyó que los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”, aseguró en el documento.
La Comisión Nacional Bancaria y de Valores, dio a conocer que el pasado 26 de enero, inició una Visita de Inspección Especial por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información.
En dicha visita se realizan las siguientes acciones:
Evaluar el sistema de control interno que tiene implementado, la seguridad en las comunicaciones con los usuarios, otras Sociedades de Información Crediticia, Clientes, Autoridades, proveedores de servicios, entre otros.
Identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica, así como la existencia y la aplicación de las políticas de seguridad de la información
“La CNBV dará seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar”, enfatizó.
Se prevé que la investigación concluya el viernes 3 de marzo de 2023.
.jpg)
No hay comentarios:
Publicar un comentario