viernes, 21 de agosto de 2009

Robo del siglo de internet muestra las falencias en seguridad

Los consumidores y las compañías son vulnerables a los piratas informáticos y robos de identidad, aun cuando las autoridades de los EEUU arrestaron a un hombre que afirman es responsable del robo de 170 millones de números de tarjetas de débito y crédito

Las estimaciones sobre el impacto financiero total de las violaciones de seguridad varían, pero un estudio de Forrester Research fija el costo desde u$s90 a u$s305 por cuenta afectada, considerando los gastos en actualizaciones, aviso a los consumidores y gastos legales y publicitarios.

"Bajo nuestras leyes bancarias, son las instituciones financieras las que deberán pagar por el uso fraudulento de tarjetas de crédito. Para nosotros los consumidores son responsables de u$s50 y el resto corresponde al emisor de la tarjeta", dijo Joel Reidenberg, un profesor de la Escuela de Derecho Fordham que enseña leyes de privacidad.

Los bancos, a su vez, pasan los costos a los minoristas como multas y comisiones.

El lunes, tres hombres fueron acusados de robar más de 130 millones de números de tarjetas de crédito y débito en lo que las autoridades de Estados Unidos han dicho sería el mayor caso de piratería informática y robo de identidad que haya sido juzgado en Estados Unidos.

El ex informante del Gobierno Albert Gonzalez, de 28 años y quien está en prisión por su relación con otro caso de piratería informática, ha sido acusado de orquestar el robo. El fue acusado junto a dos rusos de conspirar para lograr acceso no autorizado a computadores, de cometer fraude en relación con los computadores, de dañar computadores y de conspiración para cometer fraude electrónico.

Los fiscales no han dado a conocer los nombres de los rusos.

Los números fueron robados en esas violaciones al procesador de tarjetas de crédito Heartland Payment Systems y a las cadenas minoristas 7-Eleven Inc y Hannaford Brothers Co, una filial del belga Delhaize Group, dijeron los fiscales. Ellos dijeron que los hombres atacaron a otras dos corporaciones, a las que no identificaron.

Los abogados de Gonzalez no respondieron a los llamados para realizar comentarios.

Gonzalez se declaró inocente el año pasado ante los cargos de violar los sistemas de varios minoristas importantes, entre ellos TJX Cos Inc. Los fiscales han dicho que en el caso de TJX se robaron 41 millones de números de tarjetas.

El acusado habría violado la seguridad de redes de computadoras de compañías que afirman cumplir con las duras normas establecidas por la industria de procesamiento de pagos.

Sus supuestos delitos corresponderían a la mayoría de las cuentas comprometidas, que según Privacy Rights Clearinghouse -una organización sin fines de lucro de San Diego-, alcanzan los 263 millones.

Pero Beth Givens, directora ejecutiva de Privacy Rights Clearinghouse, cree que esa cifra es sólo una fracción de las cuentas afectadas.

Ella dijo que muchas compañías nunca revelan que fueron atacadas o no revelan la cifra total de cuentas o tarjetas afectadas, debido a que los estados comenzaron a exigirlo recientemente.

Si la seguridad del pago con tarjetas debe ser mejorado y quien debería pagar por ello se ha convertido en un tema fundamental para minoristas, bancos y consumidores en todo el mundo.

Expertos dicen que un eslabón débil pone en riesgo a todo el sistema, porque las redes de pago están interconectadas.

Fuente: Reuters