Après que l’Office du crédit a détecté la possible vente d’informations de particuliers, la Commission nationale des banques et des valeurs mobilières (CNBV) a effectué une « visite d’inspection spéciale » afin d’identifier et d’évaluer les contrôles de sécurité ; cependant, ils excluent que leur système actuel a été violé.
Selon le régulateur, le 19 décembre 2022, Buró de Crédito l’a informé de la vente d’une base de données dans le toile profondebien qu’il s’agisse d’une base de données correspondant à 2016.
Dès qu’elle a eu connaissance de l’incident, la CNBV a immédiatement activé le protocole de suivi et de surveillance et demandé des informations détaillées afin de connaître en détail les causes de l’incident et, sur cette base, de déterminer les actions correspondantes.
En ce sens, il a précisé qu’avec la Banque du Mexique, ils ont suivi en permanence les constatations et les actions menées par Buró de Crédito ; de même, ils ont cherché à tout moment à protéger la sécurité à la fois des entités du système financier liées à cette société de l’information sur le crédit et des clients finaux, ces derniers appartenant à la population générale.
La Commission a souligné que dès que le Bureau de crédit a pris connaissance de l’incident, il a engagé une société spécialisée dans la cybersécurité pour évaluer ses systèmes informatiques et cela a conclu que les systèmes actuels n’ont pas été violés, mais il ne peut être exclu que la violation aurait pu être effectuée depuis 2016 jusqu’à avant le système actuellement utilisé.
En outre, la CNBV et la Banque du Mexique maintiennent une communication et une surveillance constantes avec Buró de Crédito, afin de suivre les actions mises en œuvre par cette société pour protéger la sécurité des informations et éviter de futurs incidents mettant en danger les données personnelles. et financière des utilisateurs de services financiers.
« La Commission, conformément à ses attributions, a entamé le 26 janvier 2023 une visite d’inspection spéciale effectuée par la direction générale de la surveillance des participants au réseau et la direction générale de la surveillance de la sécurité de l’information, dont elle estime qu’elle se terminera le 3 mars. , 2023 », a indiqué la CNBV.
Ce qui précède a pour objet d’évaluer le système de contrôle interne que la société d’information sur le crédit a mis en place en termes de protection, de sécurité physique et de logistique des informations qui résident dans ses bases de données, ainsi que la sécurité des communications qu’elle a avec l’entreprise avec les différents sujets avec lesquels il interagit, c’est-à-dire les utilisateurs, les autres sociétés de l’information, les clients, les autorités, les prestataires de services, entre autres.
Il vise également à identifier et évaluer les contrôles de sécurité de l’information mis en place dans l’infrastructure technologique du Bureau, ainsi que l’existence et l’application de politiques de sécurité de l’information, qui contribuent à garantir la disponibilité, la confidentialité et l’intégrité des informations tant de la Société elle-même et celui des différents sujets avec lesquels il interagit.
« Le CNBV assurera le suivi de la mise en œuvre des actions qui pourraient découler de la visite d’investigation, et exécutera les actions correctives et les actes d’autorité qui, selon les pouvoirs, pourraient en découler », a-t-il souligné.