¿Cómo notificar a víctimas de robo de datos?
El caso Target, la segunda mayor cadena de tiendas de descuento de Estados Unidos, y la exposición de 40 millones de tarjetas de crédito y débito entre el 27 de noviembre y el 15 de diciembre del 2013.
Por: Redacción Gestion.pe
WASHINGTON (AP).- El robo de datos que ocurrió en la cadena minorista Target Corp. —que expuso millones de números de tarjetas de crédito— ha puesto la atención en las tramposas leyes estatales de notificación a los consumidores, renovando la necesidad de contar con un estándar único en Estados Unidos.
La mayoría de los estados estadounidenses tienen leyes que exigen a las cadenas minoristas revelar el robo de datos, pero las leyes varían muchísimo.
Los consumidores en un estado podrían enterarse inmediatamente que ha sido expuesta su información personal, pero eso podría no ocurrir en otro estado y los requerimientos de notificación para los negocios dependen en dónde están ubicados sus clientes.
El secretario de Justicia de Estados Unidos, Eric Holder, se ha unido al llamado por un estándar nacional de notificación, pero persisten las divisiones, poniendo en duda que se llegue a un consenso este año.
“Estamos atorados con el enfoque estado por estado al menos que se llegue a algún compromiso a nivel federal”, dijo Peter Swire, un experto privado del Tecnológico de Georgia Ty exfuncionario de privacidad de la Casa Blanca.
A pesar de un acuerdo general sobre el valor de un estándar nacional, existen obstáculos para un compromiso inequívoco:
—Grupos defensores de los consumidores no quieren debilitar las protecciones existentes en los estados con leyes más fuertes.
—Las cadenas minoristas quieren leyes que sean menos trabajosas para acatar y dicen que demasiada notificación podría ocasionar que los consumidores no tomen en cuenta el problema.
—El Congreso analiza diferentes propuestas sobre cómo se tendría que aplicar cualquier estándar nacional y cuál tendría que ser el umbral antes de que se exija aplicar el requerimiento de notificación.
El asunto obtuvo un sentido de urgencia fresca como parte de un debate de seguridad más amplio después del robo de datos a Neiman Marcus y Target.
Target, la segunda mayor cadena de tiendas de descuento de Estados Unidos después de Walmart, ha dicho que fueron expuestas 40 millones de tarjetas de crédito y débito entre el 27 de noviembre y el 15 de diciembre.
La compañía anunció el robo el 19 de diciembre, varios días después de cuando se enteró del problema y poco después la noticia comenzó a filtrarse en internet.
Desde entonces han bajado las ventas, ganancias y precios de las acciones de la empresa. El director de Información de la compañía renunció. Bancos y minoristas están enfrentando un escrutinio continuo respecto a qué más se puede hacer para proteger datos de los consumidores.
El Departamento de Justicia investiga el robo de información y Holder instó el mes pasado al Congreso en una declaración por video a adoptar un estándar nacional de notificación que incluiría exoneraciones por fisuras de seguridad inofensivas.
“Esto facultaría al pueblo estadounidense a protegerse si está en riesgo de robo de identidad. Permitiría al poder judicial investigar mejor estos delitos y permitiría fincar responsabilidad a las entidades comprometidas cuando fracasen en mantener la seguridad de información sensible”, afirmó en la declaración.