Por segunda ocasión en menos de siete meses, el Banco de México eleva a rojo la alerta de seguridad en la conexión de instituciones financieras al Sistema de Pagos Electrónicos Interbancarios (SPEI), ante el ataque de seguridad reportado por la aseguradora AXA.
Este tipo de ataques cibernéticos no solo acontecen en México, sino en todo el mundo. El robo de datos personales bancarios es cada vez más frecuente y tiene consecuencias de gran envergadura. Para muestra basta un botón.
El robo de datos que sufrió Equifax en 2017 se convirtió en uno de los hackeos más grandes de la historia porque 143 millones de usuarios vieron como unos atacantes anónimos se hicieron de sus datos personales y bancarios.
Un año después la justicia británica impusó una multa para la empresa por 500 mil libras esterlinas, siendo esta la sanción máxima prevista en el ordenamiento jurídico antes de la entrada en vigor del Reglamento General de Protección de Datos (GRPD). De haberse presentado el hecho en este año, la compañía habría tenido que pagar un cuatro por ciento de sus beneficios anuales (20 millones de euros).
Según la Oficina del Comisariado de Información del Reino Unido (ICO), la compañía contravino cinco de los ocho principios de protección de datos de la Ley de Protección de Datos de 1998, incluyendo la falta de seguridad, malas prácticas de retención y falta de base legal para las transferencias internacionales de datos de ciudadanos británicos.
La investigación realizada por el ICO concluyó que, si bien los sistemas informáticos comprometidos estaban en Estados Unidos de América, Equifax era responsable de la información personal de sus clientes en Gran Bretaña. La sede de la empresa en Reino Unido no tomó las medidas adecuadas para garantizar que su matriz norteamericana que estaba procesando los datos en su nombre, estuviera protegiendo debidamente la información.
Equifax es una agencia de informes de crédito al consumidor y está dentro de las tres más grandes en el mundo porque recopila información de más de 800 millones de consumidores individuales y más de 88 millones de empresas a nivel global.
La compañía externó que están decepcionados con las conclusiones y la sanción impuesta, pues han cooperado completamente con el ICO en la investigación y afirman que han implementado exitosamente una amplia gama de medidas para evitar que incidentes delictivos ocurran de nueva cuenta y ofrecen disculpas a los consumidores que vieron sus datos comprometidos y en riesgo. Por su parte el ICO refirió que estos hechos diezman la confianza de los consumidores en el comercio electrónico.
