¿Debemos preocuparnos de que nuestros datos pudieran estar expuestos?

Luego de que el Buró de Crédito detectara la posible venta de información de personas físicas, la Comisión Nacional Bancaria y de Valores (CNBV) lleva a cabo una “visita de inspección especial”, a fin de identificar y evaluar los controles en materia de seguridad; sin embargo, descartan que su sistema actual haya sido vulnerado.

De acuerdo con el regulador, el 19 de diciembre de 2022, Buró de Crédito le informó de la venta de una base de datos en la Deep web, aunque se trataba de una base de datos correspondiente a 2016.

En cuanto tuvo conocimiento del incidente, la CNBV activó el protocolo de seguimiento y monitoreo de manera inmediata y requirió información detallada a fin de conocer a detalle las causas del incidente y a partir de esto, determinar las acciones correspondientes.

En conjunto con el Banco de México han dado seguimiento continuo a los hallazgos y acciones realizadas por Buró de Crédito; asimismo, han procurado en todo momento la protección de la seguridad tanto de las entidades del sistema financiero relacionadas con esta sociedad de información crediticia como de los clientes finales, pertenecientes estos últimos a la población en general.

La Comisión puntualizó que en cuanto Buró de Crédito tuvo conocimiento del incidente, contrató a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos y ésta concluyó que los sistemas actuales no han sido vulnerados, pero no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente.

Además, la CNBV y el Banco de México mantienen comunicación y monitoreo constante con Buró de Crédito, con el objetivo de dar seguimiento a las acciones implementadas por esta empresa para proteger la seguridad de la información y evitar futuros incidentes que pongan en riesgo los datos personales y financieros de las y los usuarios de servicios financieros.

Lo anterior tiene la finalidad de evaluar el sistema de control interno que tiene implementado la sociedad de información crediticia en materia de resguardo, seguridad física y logística de la información que reside en sus bases de datos, al igual que la seguridad en las comunicaciones que tiene la empresa con los distintos sujetos con lo que interactúa, es decir usuarios, otras sociedades de información, clientes, autoridades, proveedores de servicios, entre otros.

También se busca identificar y evaluar los controles en materia de seguridad de la información implementados en la infraestructura tecnológica del Buró, así como la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa.

Esto dura tu deuda registrada en el Buró de Crédito 

De acuerdo con la Condusef, el lapso para que el registro negativo desaparezca depende del monto es la temporalidad que se mantiene:

• Deudas menores o iguales a 25 UDIS (193 pesos), se eliminan después de un año.
• Deudas mayores a 25 UDIS y hasta 500 UDIS (193 a 3,866 pesos), se eliminan después de dos años.
• Deudas mayores a 500 UDIS y hasta 1000 UDIS (3,866 a 7,731 pesos), se eliminan después de cuatro años.
• Deudas mayores a 1000 UDIS (7,731 pesos), se eliminan después de seis años siempre y cuando: sean menores a 400 mil UDIS (309,237 pesos), el crédito no se encuentre en proceso judicial y/o no hayas cometido algún fraude en tus créditos.

Esto es lo más importante. La institución puso a disposición de las personas un sitio donde podemos revisar si nuestros datos salieron afectados cuando hackearon al Buró de Crédito.

Es ESTE LINK o desde la página principal del Buró de Crédito.