MALOS TIEMPOS
PARA LA REPUTACIÓN


En la últimas semanas algunas importantes instituciones financieras están saliendo en los ‘papeles’ y no por sus abituales competentes desempeños financieros, sino por otros más anómalos y consustanciales a los temas que habitualmente nos ocupan. En todos ellos el impacto es el mismo: la reputación ha quedado hecha unos zorros.
Así, el todopoderoso Banco de América fue "front page news" por tenerse conocimiento del extravío/pérdida/sustracción/robo de un reducido pero letal número de cintas que contenían nada menos que información crítica (relativa a tarjetas de crédito y de la seguridad social) de más de un millón de empleados federales. Por lo visto, este sonrojante episodio sucedió el pasado diciembre, y según un portavoz de la entidad, la información se almacenó en unas cintas que fueron extraviadas en las líneas trasportadoras de maletas de un aeropuerto, durante una operación habitual de respaldo.
  
LUIS G. FERNÁNDEZ  
Editor  
lfernandez@codasic.com  
Otras empresas estadounidenses acaban de padecer incidentes similares. Así, la operadora broker ChoicePoint, dejó una brecha de seguridad por la cual fue expuesta información sensible de 145.000 clientes. El bochorno de su presidente, Derek Smith, fue tal que pidió públicas disculpas personales y de su compañía justo antes de la celebración de un Comité del mismísimo Congreso.
Otro tanto de lo mismo le sucedió a Lexisnexis, una firma de alcance nacional, especializada en notificaciones legales, en una de cuyas bases de datos críticas trascendió que, con más de 32.000 clientes, tuvo visitas no autorizadas.
En Londres, la policía logró abortar en última instancia el robo de 423 millones de libras al banco japonés Sumitono, por el intento de un intruso que, tras recabar información del conocido banco nipón, spyware mediante, transfirió electrónicamente dicha cantidad a un ciudadano de Israel, que finalmente fue detenido.
Malo es que estos incidentes ocurran, máxime a entidades como las financieras y similares, usualmente distinguidas por su tremendo celo profesional a la hora de la protección. También lo es que salgan a la luz, pero tal vez el ejemplarizante eco de las antes citadas, surta el efecto deseado.
Precisamente, como quien dice ayer mismo, la Oficina de la Reserva Federal de EEUU acaba de editar una guía de recomendaciones para los casos en que las entidades financieras constaten brechas de seguridad que comprometan los datos sensibles de sus clientes, por la que les insta a notificarlas cuanto antes a sus posibles afectados. Para la Federal Reserve Board ello afecta a cualesquiera métodos empleados para la identificación o a datos sensibles de interés susceptibles de capturar, léase los PINs, las contraseñas, los números de cuenta, el número de la seguridad social, en conjunción con el nombre, dirección o número de teléfono. No está mal.
Conviene recordar que entre hacer las cosas y hacerlas bien, solo cabe lo segundo. Y si no, lejos de actitudes ‘avestrúzicas’, habrá que rectificar poniendo todo los medios al alcance, incluida la adopción de medidas de protección más drásticas y el entonamiento público del ‘mea culpa’.

Documento en PDF

<volver