Hackeo o robo: la gravedad de la filtración de datos personales del Buró de Crédito en México

A simple vista parece que se trata de un hackeo, pero lo que ha vivido el Buró de Crédito en las últimas semanas es un robo cometido desde sus entrañas. Los datos personales y financieros se han puesto a la venta en los lugares oscuros de Internet para que los estafadores y otros delincuentes puedan hacer uso de ellos. La propia entidad de información crediticia indicó que se ofrecía de forma ilegal una base de datos de 2016 y que “se habrían obtenido indebidamente”, según se ha dado a conocer.

Aunque la información es relativamente antigua, no es un consuelo para los usuarios. Según la Oficina, gran parte de esta lista ya se había eliminado de la base de datos actual según lo ordenado por el Ley para Regular las Sociedades de Información Crediticia. “Esta fuga es más grave que cualquier fuga de historial crediticio que pueda tener un banco”, dice en una entrevista david schekaiban, director de seguridad de la firma Código Verde, dedicada a la seguridad de la información. “Hay datos personales y económicos de todas las personas que tienen créditos en una lista que se ha estado vendiendo por quién sabe cuánto y quién sabe quién tiene en sus manos”, subraya.

Esta es una fuga importante, incluso cuando no está actualizada. De acuerdo con la Encuesta Nacional de Inclusión Financiera que elabora la Comisión Nacional Bancaria y de Valores (CNBV), 27.4 millones de mexicanos cuentan con al menos un crédito formal, cifra que equivale al 32.7% de la población entre 18 y 70 años.

Los datos de este grupo poblacional se encuentran a disposición de las Sociedades de Información Crediticia, entidades financieras que recopilan, entregan y gestionan información sobre el historial crediticio de las personas naturales y jurídicas. Así, cualquier persona que haya solicitado un préstamo bancario, o tenga un contrato de pospago (como los de líneas telefónicas), ha entregado su información a empresas que a su vez están en la base de estas entidades.

Contar con un buen historial crediticio es uno de los principales quebraderos de cabeza financieros de los mexicanos, ya que los bancos y otras entidades financieras suelen consultar a estas sociedades de información para decidir si otorgan o no un crédito a los usuarios, con base en su buen o mal comportamiento. Estos historiales suelen contener nombre , direcciones actuales y pasadas, números de cuenta y número de préstamos otorgados a una sola persona.

DE ACUERDO con datos de la Comisión Federal de Competencia Económica, en el país operan tres Sociedades de Información Crediticia: Trans Union de México, Dun & Bradstreet y Círculo de Crédito, siendo las dos primeras parte del mismo grupo de interés económico denominado Buró de Crédito. Trans Unión y Círculo de Crédito operan el mercado de información crediticia para personas físicas, que cuenta con 15 veces más datos que Círculo de Crédito.

El peligro de que los ciberdelincuentes tengan estos datos es enorme. “Es preocupante que un desconocido posea los datos de los usuarios de crédito, que van desde ataques dirigidos utilizando ingeniería social para engañar a los usuarios de estas listas, hasta realizar procedimientos apócrifos utilizando la información contenida en las listas”, dice Schekaiban.

Pero hay otros bordes. El Buró de Crédito se encuentra dentro del margen de excepción de la Ley Federal de Protección de Datos Personales en Posesión de individuos, precisa Armando Becerra, asesor en ética y protección de datos. “Este evento puede sentar un precedente similar a cuando en 2021 la Corte Suprema resuelto un amparo a favor de un usuario que quería ejercer su derecho de acceso a sus datos personales ante el Negociado”, recuerda.

El Buró de Crédito ofrece el servicio de bloqueo y alerta cuando una entidad solicita el historial crediticio de cada persona. “Si bien el Negociado se encuentra en un margen de excepción y ofrece servicios de alerta y bloqueo, es importante mencionar que en su sitio web cuenta con un aviso de privacidad donde se brindan medios de contacto en caso de que los usuarios tengan duda razonable de que los datos en custodia de el Negociado está siendo mal utilizado, o simplemente si tienen dudas sobre el tratamiento de sus datos”, dice la especialista.

Luego de que la institución anunciara la violación de datos personales, el Buró de Crédito puso a disposición de los consumidores un sitio web para verificar si una persona fue afectada por este incidente de seguridad de la información. El usuario deberá tener a la mano un estado de cuenta para poder validar la información de la misma, de lo contrario, no será posible acceder a esta validación.

Suscríbete aquí hacia Boletin informativo de EL PAÍS México y recibe toda la información clave de la actualidad de este país

Suscríbete para seguir leyendo

Leer sin limites