Nuevo dueño del Buró de Crédito, entre hackeos y relación con deportaciones masivas

Esta semana, los grandes bancos en México vendieron sus participaciones al gigante TransUnion en el Buró de Crédito, una de las dos instituciones reconocidas en el país que permiten consultar el historial crediticio de las personas.

Si bien esto pudo causar incertidumbre sobre si afectará al historial crediticio propio, a lo que el director regional de TransUnion en Latinoamérica, Carlos Valencia, salió a aclarar que la compañía “va a seguir operando exactamente como viene bien operando”.

El mensaje para calmar a los usuarios sigue a que la operación entre los bancos BBVA, Santader, Banorte, Banamex, HSBC y Scotiabank con TransUnion está sujeta a su aprobación en materia financiera y de competencia en México. 

Carlos Valencia incluso mencionó que la transacción tomará un período de tiempo importante en lo que se da la aprobación, por lo que los usuarios no deben esperar ningún tipo de cambio y si bien esto suena alentador TransUnion en los últimos años ha enfrentado otras controversias referente a la ciberseguridad que ofrece y la información que puede ofrecer a Estados Unidos para llevar a cabo acciones contra migrantes. 

Hackeos

TransUnion, un gigante de la información, que opera en países como Estados Unidos y Reino Unido, sufrió un ataque informático en 2022 cuando su servidor operado por la división en Sudáfrica fue intervenido por hackers quienes obtuvieron acceso a información personal sensible. 

En marzo de ese 2022, el grupo brasileño de hackers N4aughtysecTU se declaró responsable de la acción y ofreció una conferencia de prensa asegurando haber robado 4 terabytes de información, conteniendo los datos de 54 millones de clientes a lo que como extorsión demandaron 15 millones de dólares en criptomonedas. 

El periodista Graham Cluley, del portal de noticias especializado Bitdefender, criticó fuertemente a TransUnion porque la compañía era utilizada por otras para revisar el historial crediticio de los consumidores y determinar si se les debía aprobar un préstamo o podían abrir una cuenta, sin saberlo. 

Y la respuesta al hackeo fue ofrecer una suscripción anual a TrueIdentity, un servicio de protección de identidad dirigido por el propio TransUnion. Entonces la compañía no solo tenía la información de los usuario sin su consentimiento o conocimiento, al sufrir una filtración, ahora ofrecía usar sus productos para protegerse de la identidad de los ladrones de identidad. 

En septiembre de 2023, TransUnion fue afectado por un hacker quien robó la información de 58 mil 505 clientes de Norteamérica, Sudamérica y Europa, para luego filtrar los datos que incluían nombres completos, puntaje crediticio y saldo en préstamos, según el portal especializado BankInfo Security. 

En marzo de 2024, el Regulador de Información de Sudáfrica emitió un aviso de ejecución contra  TransUnion por las fallas que tuvo para la filtración de datos en 2022. 

Siguiendo una investigación, el regulador encontró que TransUnion violó las condiciones para el legal procesado de información al:

- Fallar en asegurar la confidencialidad de la información personal en su posesión

- Fallar en tomar apropiadas medidas técnicas y organizacionales para asegurar el acceso controlado sea implementado y no tener controles para detectar fallas.

- Fallar en prevenir acceso ilegal o procesar información personal a través del uso de credenciales comprometidas y el uso de una débil contraseña

- Fallar en implementar salvaguardar que había sido puestas en su lugar y fallar en implementar previsiones de sus propias políticas de seguridad.

Deportaciones masivas

En diciembre pasado, el medio independiente The Intercept reportó que el Servicio de Control de Inmigración y Aduanas de Estados Unidos (ICE, por sus siglas en inglés), encargado de vigilar y controlar la migración había adquirido acceso a decenas de compañías de datos y utilizaba la información para identificar y así deportar a migrantes. Este riesgo se ve incrementado por las anunciadas deportaciones masivas de millones de migrantes.

Con el siglo XXI se ha vuelto casi imposible vivir sin crear un rastro de registros, sea para pagar cuentas, servicios de internet, historial crediticio y más que son procesados por compañías de datos, entre ellas TransUnion, que fue cuestionada por The Intercept sobre si ayudará a Donald Trump a deportar a migrantes, siendo su respuesta el total silencio.