"El último caso, esta misma semana. Un pirata informático ha puesto en peligro los datos personales y bancarios de los titulares de 40 millones de tarjetas de crédito de entidades financieras como MasterCard, Visa o American Express. Hace dos semanas, Citibank perdía los datos de 3,9 millones de clientes. Desde principios de año, importantes empresas de EE UU han perdido o les han robado bases de datos con información de millones de personas.
Lo que a primera vista parece una oleada es, según los expertos, algo normal. La diferencia está en que nadie lo denunciaba, hasta la aparición de una ley en California que obliga a las empresas que sufran fugas a darlo a conocer públicamente.
A raíz de su entrada en vigor a mediados de 2004, empezó una avalancha de notificaciones de robos y pérdidas de datos que ha sacudido a la opinión pública y ha provocado que el Congreso norteamericano estudie poner en marcha leyes para todo el país.
Los casos destapados muestran que la mayoría de empresas ven comprometidas sus bases de datos de tres formas: por la pérdida de discos de back-up, que suele gestionar una tercera empresa, por la entrada de intrusos o los empleados en el sistemas informático, y por el robo de ordenadores.
La desaparición de back-up ha afectado al Bank of America, que en febrero perdió información de 1,2 millones de personas; al programa gubernamental Smart Pay, con más de un millón de clientes afectados; a Ameritrade, que perdió en abril los datos de 200.000 clientes, y a Time Warner, cuyas cintas de back-up con datos de 600.000 empleados volaron en mayo, durante un transporte.... La Ley Orgánica de Protección de Datos (LOPD) española es considerada una de las más estrictas del mundo. "Hemos investigado pérdidas de bases de datos durante un transporte, su aparición en la vía pública, robos de un ex socio o empleado, en entidades financieras, hospitales, empresas y administraciones", relata Jesús Rubí, adjunto al director de la Agencia de Protección de Datos. Las multas son ejemplares: entre 60.000 y 300.000 euros, por no tener medidas de protección, y entre 300.000 y 600.000 euros por pérdida de datos de nivel alto, como la información médica."
El País dice que ésta pérdida de datos es normal, pero Jeff Wells tiene sospechas, debido a la reciente caída de dos helicópteros en el río al este de Manhattan. El primero llevaba turistas, pero pocos días después cayó otro, que llevaba altos ejecutivos de una firma financiera:
"... (Accidents happen, but they also happen sometimes to be a template for attempted murder.) The second helicopter, however, carried "top executives of the financial services company MBNA Corp."
That's enough to merit attention most weeks. But the same week, MBNA made news when a "computer hacker" reportedly "accessed more than 40 million credit card accounts." This attack "was the latest in a series of security lapses affecting consumer information. The breach appears to be the largest yet involving financial data, said David Sobel, general counsel at the Electronic Privacy Information Center."
And like a helicopter in the East River, it doesn't begin or end there. Recent weeks have seen a bizarre rash of "security lapses" at commercial and credit institutions, with headlines like "Personal data on millions of Citigroup clients lost in transit" and "Fed bank insurer's worker data breached".
I don't know what it means, if anything. But I think only a fool could say with confidence that it means nothing..."
Pérdida normal o no, pero... ¿Hay alguna ley en México que protega los datos personales de consumidores y ciudadanos? En Colima ya existe una ley de protección de datos personales, pero la venta o comercialización de datos personales no es un delito en México, según un análisis de Microsoft México a Octubre de 2003. Ciertas leyes, como la general de salud o la de acceso a información pública tienen garantías sobre datos personales. En 2001, el Senador Antonio García Torres (PRI) presentó una iniciativa para crear la ley federal de protección de datos personales. La iniciativa pasó en la Cámara de Senadores, pero no ha pasado al peno a votación en Diputados...
No hay comentarios.:
Publicar un comentario