WASHINGTON (Reuters) - Las empresas de Estados Unidos que han sido víctimas de piratas informáticos exponiendo información privada de millones de clientes, han fallado a menudo a la hora de tomar precauciones básicas en la seguridad para proteger los datos de los clientes, dijo el miércoles la fiscal general de Illinois Lisa Madigan a un comité del Congreso.
Madigan dijo que investigaciones preliminares, llevadas a cabo antes de la reciente avalancha de destacados ataques informáticos, habían revelado repetidos ejemplos de compañías que retenían datos en sus sistemas sin encriptar, no instalaban programas parche para vulnerabilidades que conocían y retenían información más tiempo del necesario.
Madigan dijo que su oficina y la del fiscal general de Connecticut George Jepsen están liderando una investigación multiestatal sobre los recientes robos de datos que han afectado a millones de clientes norteamericanos de los minoristas Target, Neiman Marcus Group [NMRCUS.UL] y Michaels Stores.
El martes, altos ejecutivos de Target y Neiman Marcus dijeron al Comité Jurídico del Senado que los piratas informáticos habían encontrado la manera de penetrar sus medidas más sofisticadas. Ambas compañías se lamentaron de la sofisticación de los piratas informáticos responsables del robo que expuso los datos privados de millones de sus clientes.
Las compañías ofrecieron diferentes razones para no desplegar más medidas de seguridad tecnológicas entre las que se encuentran los altos costes, la duración del proceso de compra y las disputas entre bancos y minoristas, dijo Madigan.
"Francamente, es una negligencia por parte de EEUU quedarse por detrás del resto del mundo en relación a la seguridad de los sistemas de pago", dijo.
En una declaración el martes, el jefe de finanzas de Target John Mullingan se disculpó por el ataque informático durante el periodo de compras navideño en el que se robaron 40 millones de historiales de tarjetas de crédito y débito, junto con otros 70 millones de informaciones personales de cliente como números de teléfono.
Mulligan le dijo al comité que la compañía no fue consciente del ataque informático hasta que se lo notificó el Departamento de Justicia de EEUU.
Las compañías, junto con legisladores y defensores de consumidores, sugirieron un rápido cambio a un nuevo tipo de tarjetas de pago conocida como "chip y PIN". Estas tarjetas almacenan la información de los clientes en chips de ordenadores y necesitas que los clientes tecleen su número de identificación personal para reducir las posibilidades de ataque informático.
/Por Alina Selyukh y Jim Loney/
Relacionados
- Iakovenko: "Hablé con Joaquín y me dijo muchas cosas buenas del Málaga"
- El aumento o elevación de pecho logra mejorar la autoestima en muchas mujeres
- Quino asegura que muchas de las cosas que cuestionaba Mafalda "siguen sin resolverse"
- Gobierno valenciano dice que "Calatrava no puede hacer muchas exigencias a estas alturas"
- Ciscar: "Calatrava no puede hacer muchas exigencias a estas alturas"
