Buscar
Opinión

Lectura 5:00 min

Buró de Crédito lo confirma: no fue hackeo

Ilustración EE: Nayelly Tenorio

“La investigación de expertos independientes, que está en curso, permite concluir que no hay evidencia de que la infraestructura de seguridad informática históricamente, y en particular, de 2016 a la fecha haya sido vulnerada; es decir no hay evidencia de un hackeo”, me dijo Wolfgang Erhardt Varela, vocero de Buró de Crédito, consultado sobre la filtración de datos personales y financieros comunicada por la empresa el 2 de febrero pasado.

A la agencia de calificación crediticia le robaron datos personales y datos financieros desde dentro de la organización, como publiqué al conocerse el incidente. Una o varias personas con acceso a las bases de datos resguardadas por Buró de Crédito realizó una exfiltración (o fuga de información). Los datos robados fueron puestos a la venta en redes sociales, informó primero Buró de Crédito y confirmó después la autoridad financiera, la CNBV (Comisión Nacional Bancaria y de Valores). 

Era algo que quedaba implícito en la primera comunicación de Buró de Crédito: la compañía, se informó el 2 de febrero, “encontró, en algunas redes sociales, indicios que sugerían la oferta ilegal de información de personas físicas que incluye algunos datos que coinciden con los que administrábamos en el 2016 y que habrían sido obtenidos de manera indebida”.

¿Cuántos titulares de datos fueron afectados? ¿Cuáles datos personales y financieros fueron vulnerados? “Debido a que la investigación está en marcha, esta es toda la información que me es posible compartir en este momento”, me dijo el vocero de Buró de Crédito, una empresa privada propiedad de las transnacionales Trans Union de México y Dun & Bradstreet.

“Además de proceder de forma inmediata a activar los protocolos de seguridad correspondientes, incluyendo un reforzamiento de todos los mecanismos de monitoreo, prevención y de resguardo de la base de datos, Buró de Crédito implementó medidas que le permiten a los otorgantes de crédito identificar, fácil y rápidamente, a las personas cuya información fue encontrada en línea. De esta manera se logró proteger —tanto a las personas como a los otorgantes de crédito— ante cualquier intento de uso indebido de dicha información. Por ello, las personas no requieren hacer trámite alguno ante Buró de Crédito o con las entidades financieras y empresas que les hayan otorgado algún préstamo o crédito que adeuden actualmente para estar protegidas”, añadió Erhardt Varela.

La CNBV sabía del robo y venta de datos personales y financieros a Buró de Crédito desde el 19 de diciembre de 2022. Nada hizo para informar a los ciudadanos afectados de un incidente que los pone en riesgo de suplantación de identidad o, en el caso más grave, de secuestro. La CNBV tampoco obligó a Buró de Crédito a notificar individualmente. Buró de Crédito no tiene la obligación de comunicar a los afectados por regirse por leyes distintas al régimen de protección de datos personales que vigila el Inai, la agencia de privacidad de México.

La supervisión de Buró de Crédito en este asunto queda totalmente bajo el paraguas de la CNBV, que ha comunicado poco sobre el incidente de seguridad de la información.

Las leyes, reglamentos, circulares y demás disposiciones relacionadas con la vigilancia de las sociedades de información crediticia, como Buró de Crédito y Círculo de Crédito, tampoco ayudan: son poco precisas sobre la manera de actuar ante una violación del secreto bancario o financiero como la ocurrida. Tampoco sugieren guías de acción. La Barra Mexicana Colegio de Abogados pide una reforma urgente.

CNBV puede sugerir multas y sancionar con inhabilitación a los responsables ejecutivos de Buró de Crédito. La Secretaría de Hacienda puede revocar la licencia de operación si se considera que la falta fue grave.

Para llegar ahí o a cualquier otra decisión se necesita voluntad y compromiso con la defensa de derechos humanos como el derecho a la protección de datos personales y al secreto bancario. Desde la CNBV queda claro que eso no existe: la oficina no responde consultas, no dialoga con los ciudadanos. Se supone que la investigación de la CNBV sobre el incidente concluyó el viernes 3 de marzo. ¿Cuándo se comunicarán los hallazgos?

No lo sabemos. Al frente de la CNBV tenemos santones del derecho financiero y no personas servidoras públicas comprometidas con el país y sus ciudadanos. Qué pena, compadre.

Acá mi cobertura sobre el robo de datos a Buró de Crédito:

Entrevistas en YouTube:

Periodista. Escribe Economicón, la newsletter sobre privacidad y sociedad de la información de México. Desde 2010 es editor en El Economista. Maestro en Transparencia y Protección de Datos Personales. Su canal de entrevistas en YouTube se llama Economicón.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas