Hackeo o sustracci¨®n: la gravedad de la filtraci¨®n de datos personales del Bur¨® de Cr¨¦dito en M¨¦xico

A primera vista parece que se trata de un hackeo, pero lo que ha vivido el Bur¨® de Cr¨¦dito en las ¨²ltimas semanas se trata de un robo cometido desde sus entra?as. Datos personales y financieros se han puesto a la venta en los lugares oscuros de internet para que estafadores y otros criminales puedan hacer uso de ellos. La propia instituci¨®n de informaci¨®n crediticia indic¨® que se ofert¨® de manera ilegal una base de datos de 2016 y que ¡°habr¨ªan sido obtenidos de manera indebida¡±, seg¨²n lo que ha dado a conocer.

Aunque la informaci¨®n es relativamente vieja, no es ning¨²n consuelo para los usuarios. Seg¨²n el Bur¨®, gran parte de esta lista ya hab¨ªa sido eliminada de la base de datos actual de conforme a lo ordenado por la Ley para Regular las Sociedades de Informaci¨®n Crediticia. ¡°Esta filtraci¨®n es m¨¢s grave que cualquier filtraci¨®n de historial crediticio que pudiera tener un banco¡±, dice en entrevista David Schekaiban, director de seguridad en la firma C¨®digo Verde, dedicada a la seguridad de la informaci¨®n. ¡°Hay datos personales y financieros de todas las personas que tienen cr¨¦ditos en una lista que se estuvo vendiendo hasta qui¨¦n sabe cu¨¢nto y que qui¨¦n sabe qui¨¦n tenga en sus manos¡±, recalca.

Se trata de una filtraci¨®n may¨²scula, incluso cuando no es actual. De acuerdo con la Encuesta Nacional de Inclusi¨®n Financiera elaborada por la Comisi¨®n Nacional Bancaria y de Valores (CNBV), 27,4 millones de mexicanos tienen al menos un cr¨¦dito formal, cifra que equivale a 32,7% de la poblaci¨®n entre 18 y 70 a?os.

Los datos de este grupo de poblaci¨®n est¨¢n a disposici¨®n de las Sociedades de Informaci¨®n Crediticia, entidades financieras que recopilan, entregan y manejan informaci¨®n del historial crediticio de personas f¨ªsicas y morales. As¨ª, cualquier persona que haya solicitado un cr¨¦dito bancario, o bien, tenga un contrato de pospago (como los de las l¨ªneas telef¨®nicas), ha entregado su informaci¨®n a las empresas que al mismo tiempo est¨¢n en la base de estas entidades.

Tener un buen historial crediticio es uno de los principales dolores de cabeza para las finanzas de los mexicanos, ya que los bancos y otras entidades financieras suelen consultar a estas sociedades de informaci¨®n para decidir si otorgan o no un pr¨¦stamo a los usuarios, basados en su buen o mal comportamiento. Estos historiales suelen contener nombre, domicilio actual y pasados, n¨²meros de cuenta y cantidad de pr¨¦stamos otorgados a una sola persona.

De acuerdo con datos de la Comisi¨®n Federal de Competencia Econ¨®mica, en el pa¨ªs operan tres Sociedades de informaci¨®n crediticia: Trans Union de M¨¦xico, Dun & Bradstreet y C¨ªrculo de Cr¨¦dito, siendo las dos primeras forman parte de un mismo grupo de inter¨¦s econ¨®mico llamado Bur¨® de Cr¨¦dito. Trans Union y C¨ªrculo de Cr¨¦dito operan el mercado de informaci¨®n crediticia de personas f¨ªsicas y que cuenta con 15 veces m¨¢s datos que C¨ªrculo de Cr¨¦dito.

El peligro de que los cibercriminales tengan estos datos es may¨²sculo. ¡°Que una persona desconocida posea los datos de los usuarios de cr¨¦dito es preocupante, va desde ataques dirigidos utilizando ingenier¨ªa social para enga?ar a los usuarios de esas listas, hasta la realizaci¨®n de tr¨¢mites ap¨®crifos utilizando la informaci¨®n contenida en las listas¡±, refiere Schekaiban.

Pero existen otras aristas. El Bur¨® de Cr¨¦dito se encuentra dentro del margen de excepci¨®n de la Ley Federal de Protecci¨®n de Datos Personales en Posesi¨®n de particulares, precisa Armando Becerra, asesor en ¨¦tica y protecci¨®n de datos. ¡°Este evento puede sembrar un antecedente similar a cuando en 2021 la Suprema Corte resolvi¨® un amparo a favor de un usuario que quer¨ªa ejercer ante el Bur¨® su derecho de acceso a sus datos personales¡±, recuerda.

El Bur¨® de Cr¨¦dito ofrece el servicio de bloqueo y de alertas cuando una entidad solicite el historial crediticio de cada persona. ¡°Aunque el Bur¨® se encuentra en un margen de excepci¨®n y ofrece los servicios de alerta y bloqueo, es importante mencionar que en su p¨¢gina web cuenta con un aviso de privacidad donde se proporcionan medios de contacto en caso de que los usuarios tengan una duda razonable de que los datos en custodia del Bur¨® est¨¢n siendo mal utilizados, o simplemente si tienen dudas sobre el tratamiento de sus datos¡±, refiere el especialista.

Luego de que la instituci¨®n anunciara la vulneraci¨®n de los datos personales, el Bur¨® de Cr¨¦dito puso a disposici¨®n de los consumidores un sitio web para verificar si una persona fue afectada por este incidente de seguridad de la informaci¨®n. El usuario debe tener a la mano un estado de cuenta para poder validar su informaci¨®n, de lo contrario, no ser¨¢ posible acceder a esta validaci¨®n.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs