El robo masivo de identidad expone tendencias problemáticas

Lo que se llama el peor caso de robo de identidad en la historia de Estados Unidos está detrás de nosotros, pero las vulnerabilidades que está exponiendo están lejos de ser fijas.

Esta semana, funcionarios del gobierno anunciaron el arresto de 11 personas acusadas de robar decenas de millones de personas números de tarjetas de crédito de las principales corporaciones, y luego emiten cargos astronómicos. Las empresas afectadas incluyen Barnes and Noble, BJ's, Boston Market, Dave y Buster's, DSW, Forever 21, OfficeMax, Sports Authority y TJX, la compañía matriz de TJ Maxx y Marshall.

Los investigadores dicen que los sospechosos viajaron desde la ciudad a la ciudad durante los últimos cinco años, utilizando computadoras portátiles para piratear sistemáticamente la red inalámbrica de cada empresa. Los fiscales afirman que levantaron contraseñas y detalles de la cuenta personal junto con las tarjetas de crédito, y luego lo vendieron todo en línea. El líder acusado y otros dos hombres son de Miami. Ocho de los otros sospechosos son de San Diego, y el resto proviene de Estonia, Ucrania, China y Bielorrusia.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Está bien, entonces estos muchachos están tras las rejas en espera de juicio, ¿y ahora qué? Uno de los portavoces de las compañías ha pedido una seguridad más estricta y la implementación de medidas "comprobadas" que ya se están utilizando en otros países.

¿Crees?

Lo más preocupante de este caso no es el hecho de que muchas cosas fueron robadas. Es el hecho de que se necesitaron 41 millones de robos de tarjetas de crédito para hacernos comprender que necesitábamos aumentar la seguridad. Hoy en día, ¿no deberíamos haber estado un paso adelante?

El mismo escenario se repite una y otra vez. Justo esta semana, una laptop perdida de seguridad del aeropuerto creó una ola de preocupación en San Francisco. La computadora, que contenía información personal de 33,000 pasajeros, desapareció por varios días. Ah, sí, y la información no estaba encriptada.

La actitud reaccionaria de los estadounidenses hacia la seguridad nos ha mordido muchas veces. Cuando se trata de tecnología, a menudo sabemos lo suficiente como para protegernos, pero no conseguimos poner esas medidas en práctica hasta después del hecho. Un estudio de InformationWeek en junio pasado halló que el 21 por ciento de las empresas nunca se molestaron en realizar evaluaciones de riesgos de seguridad en primer lugar. De hecho, todos estamos esperando abrochar nuestros cinturones de seguridad hasta después del choque.

Naturalmente, no podemos estar preparados para todos los problemas posibles. Algunas cosas nos toman desprevenidos. Sin embargo, tengo que pensar que nuestra Administración de Seguridad en el Transporte podría haber cifrado sus datos confidenciales … y algunas de las compañías más grandes de nuestro país podrían haber ideado un sistema más sólido, tal vez usando, digamos, esas medidas "comprobadas" para mantener piratas informáticos de alta tecnología fuera de sus redes antes de que ingresen.