Androide

Público saluda Incumplimiento masivo de datos con Colectivo Yawn

Coronavirus | La curva de casos, clave para definir si CABA da marcha atrás con la flexibilización

Coronavirus | La curva de casos, clave para definir si CABA da marcha atrás con la flexibilización
Anonim

El 20 de enero, mientras la mayor parte de la nación se concentraba en una inauguración histórica, Heartland Payment Systems, una empresa de procesamiento de pagos con tarjeta de crédito, reconoció que los ladrones de datos habían instalado spyware en su red para robar detalles de tarjetas de crédito. dice que maneja alrededor de 100 millones de pagos al mes, y aún no sabe cuánta información fue robada; el robo puede ser la mayor violación de datos que haya existido.

¿Pero a alguien realmente le importa? O más bien, ¿le debería importar a alguien?

Las leyes de violación de datos en 44 estados requieren que las compañías informen sobre la pérdida o robo de datos personales, y dichas leyes sin duda provocaron la revelación de Heartland en 2008breach.com. Pero cientos de otras violaciones pasan desapercibidas para la mayoría de los consumidores. Aunque intenta estimular a las empresas a seguir prácticas de seguridad sólidas para salvaguardar los datos confidenciales, las leyes no parecen estar logrando su propósito.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Caso de ejemplo: El Centro de Re-origen de Robo de Identidad, una organización con sede en San Diego que brinda asistencia gratuita a víctimas de robo de identidad, descubrió que el número de infracciones de datos reportados saltó de 446 en 2007 a 656 en 2008, un aumento del 47 por ciento.

Jay Foley de ITRC cree que la mayor parte del aumento no refleja un aumento real de las infracciones, sino más bien un aumento en el informe de ellas. Si bien esto puede verse como un éxito para las leyes de violación de datos, también puede verse como un fracaso: es bueno si las leyes están haciendo que las compañías estén más al tanto de avisarnos cuando se ha producido una infracción, pero su subyacente el objetivo debería ser presionar a las empresas para evitar pérdidas en primer lugar.

Las leyes existentes suponen que el público y los medios denunciarán cada violación y harán que la compañía afectada afecte su reputación. Pero con 656 infracciones que ocurren en un solo año, es una apuesta segura que la mayoría de ellas no recibirán mucha notificación.

Foley cree que con la adición de algunas actualizaciones necesarias, como requerir que todas las infracciones sean informadas a los fiscales estatales En general, y que las notificaciones a los consumidores afectados contengan todos los detalles pertinentes de robo y remediación, las leyes de violación de datos existentes funcionarán.

No estoy tan seguro. Reconozco que las compañías están extremadamente ansiosas por evitar el impacto en las relaciones públicas que probablemente sufrirán luego de una violación reportada, un punto que enfatiza Chris Hoofnagle, director del programa de privacidad de Berkeley Center for Law & Technology.

Pero Hoofnagle También señala que si nos sentimos verdaderamente intimidados al escuchar más y más incidentes, las consecuencias no afectarán tanto a las compañías. Si ese es el caso, es probable que necesitemos medidas regulatorias para presionar a las compañías a manejar nuestros datos de manera adecuada.

No importa cuán cuidadosos seamos para proteger nuestras identidades, la gran mayoría de nuestros datos confidenciales pertenecen a compañías sobre las cuales no tenemos control. Esas compañías necesitan el incentivo correcto (o amenaza) para preocuparse por nuestros datos tanto como nosotros.