Lectura 5:00 min
Guardia Nacional sobre Buró de Crédito: preguntas y respuestas
El cuerpo de policía Guardia Nacional no investiga el robo de datos personales y financieros que sufrió Buró de Crédito. La Guardia sólo puede involucrarse en el asunto si el Ministerio Público (la fiscalía) o el propio Buró de Crédito le piden ayuda, lo que no ha ocurrido.
Buró de Crédito sufrió una vulneración de datos a un repositorio de 2016, en una violación al secreto bancario de los clientes de los proveedores de crédito (tarjetas, hipotecarias, financiamiento automotriz, créditos personales). El Buró informó del incidente el 2 de febrero de 2023. Se desconoce el volumen de personas afectadas y la precisión de los datos que fueron robados y puestos a la venta en redes sociales. La autoridad que supervisa al sector financiero de México, conocida por las siglas CNBV, es la responsable de investigar la filtración y, en su caso, multar y sancionar a los responsables.
Buró de Crédito es una compañía privada que recaba y da tratamiento a datos personales de los deudores del sistema financiero para entregar calificaciones sobre su comportamiento de pago. Su regulación, sin embargo, no recae en la agencia especializada en la privacidad, el Inai, sino en la CNBV, debido a un diseño institucional que exceptuó a las sociedades de información crediticia del cumplimiento de la ley federal de protección de datos.
El incidente en Buró de Crédito no fue un hackeo: alguien con acceso a los sistemas de Buró de Crédito extrajo la información, me confirmó un vocero de Buró de Crédito en marzo pasado.
Esta vez consulté a la Guardia Nacional sobre sus atribuciones en el caso. Esto me respondió la vocería de esta policía nacional dependiente de la Secretaría de Seguridad y Protección Ciudadana de la Presidencia de México.
—¿La Guardia Nacional puede intervenir de oficio o sólo por denuncia en la filtración de datos de Buró de Crédito?
—En términos del artículo 21 Constitucional, en este tipo de conductas la Guardia Nacional tiene la posibilidad de intervenir a petición de la autoridad competente. El Buró de Crédito ha hecho público que denunció ante el Ministerio Público la exfiltración de información y aunque se tiene conocimiento del caso, al momento no se ha recibido solicitud de coadyuvancia.
El Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos es un instrumento que define las bases para incrementar la protección de activos de información que son esenciales para una organización y, a través de este protocolo, la Guardia Nacional brinda servicios en apoyo ante posibles ataques cibernéticos, interviene como un ente técnico y de ser necesario como un ente policial. En el caso del Buró de Crédito si el Ministerio Público o dicho organismo hacen algún requerimiento, se brindará el apoyo correspondiente.
—¿La Guardia Nacional ya se encuentra investigando el incidente?
—No. Por el momento la Guardia Nacional no ha recibido solicitud de apoyo para intervenir o coadyuvar en este caso, ya sea de alguna autoridad, ni por algún ciudadano posiblemente afectado.
—¿La Guardia Nacional tiene certeza de que los usuarios afectados ya fueron notificados?
—La Guardia Nacional no tiene competencia sobre la notificación a los usuarios afectados por esta situación, siendo las autoridades en materia de acceso a la información las responsables de vigilar el cumplimiento en materia de manejo de datos personales. Se tiene conocimiento de que el Buró de Crédito en su portal de internet informó que puso a disposición de los ciudadanos un sitio web donde los usuarios pueden verificar si sus datos fueron expuestos.
La Guardia Nacional a través de la Dirección General Científica mantiene coordinación con el Buró de Crédito, para el seguimiento del caso y como se ha informado públicamente, existe una investigación en proceso, por lo que la autoridad Ministerial determinará si es necesaria la intervención de esta Institución de Seguridad Pública.
Acá mi cobertura sobre el robo de datos a Buró de Crédito:
- Hackear al Buró de Crédito (2 de febrero)
- ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero)
- ¿Cómo bloquear llamadas de los bancos? (9 de febrero)
- Buró de Crédito, CNBV y la ley de la selva (19 de febrero)
- Buró de Crédito: sálvese quien pueda (21 de febrero)
- CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero)
- CNBV sobre Buró de Crédito: sin acuse de recibo (26 de febrero)
- Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (28 de febrero)
- Buró de Crédito lo confirma: no fue hackeo (5 de marzo)
- ¿Cómo tramitar un amparo contra el buró de crédito? (12 de marzo)
- CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril)
- Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (7 de mayo)
- Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre)
- Buró de Crédito y filtración de datos personales: feliz aniversario (3 de febrero de 2024)