Los ciberpiratas que se apropian de información confidencial de bases de datos de empresas, gobierno y bancos no son los únicos ante los que estar alerta para evitar costosos robos de identidad. A veces, los ladrones están dentro.
Este es el mensaje que ha transmitido por carta el fiscal general del estado de Nueva York, Eric Schneiderman, a una nueve bancos nacionales para advertirles de que cajeros y otros trabajadores de sus sucursales tienen suficiente información como para perpetrar estos delitos. De hecho, Schneiderman advierte que desde su oficina se han expuesto ya varios casos en algunas de las mayores instituciones financieras cuyos cajeros han robado datos y “millones de dólares de cientos de clientes residentes en el estado de Nueva York y otros estados de la costa este”.
Según un informe elaborado por la fiscalía, “las fechorías internas” han sido la tercera vía de quiebras de seguridad de datos entre 2006 y 2013 después de los ataques de los ciberpiratas y los robos o pérdidas. En particular, fueron empleados quienes protagonizaron 511 de estos delitos exponiendo unos 1,23 millones de datos.
Según el fiscal, en estos protocolos hay actualmente debilidades que han permitido que estos robos no se detecten y se identifique a los defraudadores. Schneiderman insiste que los consumidores están en riesgo y ha propuesto a la banca una serie de cambios para evitar problemas. Entre otras cosas quiere que los empleados solo tengan acceso a la información de los clientes cuando hay un propósito legítimo para ello y limitar el acceso a los datos de los clientes dependiendo de la posición de cada empleado y la necesidad de la información que se precise.
Una forma de minimizar los riesgos, según el fiscal, es que diariamente se sepa qué cuentas se han accedido por parte de los empleados y cuáles han sido las transacciones hechas. En el caso de que un empleado sea cuestionado, la investigación interna que haga el propio banco debe seguir incluso cuando este deja el trabajo como respuesta a la investigación (algo que ahora no ocurre) además de reportar un informe de actividad sospechosa.
La banca
JPMorgan Chase, TD Bank, Bank of America, Wells Fargo, Citibank, PNC, HSBC, Capital One y Santander han sido los bancos que han recibido esta carta en la que se pide que se refuercen los protocolos de seguridad para proteger los datos y dinero de sus clientes.
