Chuck Schumer pide nuevas normas federales de ciberseguridad

December 13, 2024 | 5 minutes read
Chuck Schumer pide nuevas normas federales de ciberseguridad

A medida que los ataques a la ciberseguridad siguen acaparando titulares en todo el mundo, los funcionarios gubernamentales buscan cada vez más formas de proteger a los ciudadanos de sus respectivos países para que no sean víctimas de violaciones de la seguridad y de los datos. Dicho esto, el líder de la mayoría en el Senado, Chuck Schumer, instó el pasado domingo a los legisladores federales a promulgar una nueva legislación sobre ciberseguridad. Por otra parte, Schumer también ha pedido investigaciones más exhaustivas con respecto a los ciberdelincuentes y piratas informáticos que lanzan estos ciberataques, ya que muchos de los malos actores que están involucrados en estos ataques a menudo quedan impunes a pesar de sus acciones ilegales.

Con este fin, Schumer fue citado durante una rueda de prensa diciendo: “Pido a la Comisión Federal de Comercio, en primer lugar, que se asegure de que las empresas hacen todo lo posible para proteger los datos de los consumidores, y al Departamento de Justicia que investigue a fondo y persiga a los piratas informáticos que pretenden perjudicar a los estadounidenses.” Posteriormente, Schumer pasó a destacar varias violaciones de datos que han afectado a importantes empresas en el último año, siendo la más notable la violación que sufrió el mes pasado la popular empresa estadounidense de viajes compartidos Uber.

La filtración de datos de Uber en 2016

En muchos sentidos, las violaciones masivas de datos que Uber ha experimentado en los últimos años han llegado a personificar la necesidad cada vez mayor de una legislación federal sobre ciberseguridad. A modo de referencia, Uber sufrió la primera de las dos mayores violaciones de datos hace varios años, en 2016, cuando la empresa de viajes compartidos fue víctima de un ciberataque que afectó a 57 millones de consumidores en todo el mundo. Debido en gran parte al gran número de personas que se vieron afectadas por la brecha, Uber intentó inicialmente encubrir el incidente pagando a los criminales implicados en la brecha un rescate de 100.000 dólares en BitCoin.

Sin embargo, a pesar del rescate que el ex responsable de seguridad de Uber, Joe Sullivan, pagó a los delincuentes en cuestión, además de exigirles que firmaran un acuerdo de no divulgación (NDA) antes de recibir este pago de rescate, la verdad sobre el ciberataque que tuvo lugar se descubrió finalmente en 2017. Como resultado, la empresa de viajes compartidos fue condenada a pagar millones en un acuerdo con la Comisión Federal de Comercio (FTC), mientras que Joe Sullivan fue despedido de la empresa. Además, Sullivan fue acusado de delitos penales por su participación en el encubrimiento.

La filtración de datos de Uber en 2022

En cuanto a este último punto, el fiasco que Uber sufrió cuando los sistemas de seguridad de la empresa fueron hackeados en 2016, además del acuerdo que la empresa alcanzó con la FTC un año después, habría sido aparentemente suficiente para que Uber comenzara a reforzar sus medidas y políticas de protección de datos y privacidad personal. Sin embargo, se ha demostrado lo contrario, ya que Uber sufrió otra violación de datos en septiembre de este año. Durante el supuesto suceso, un ciberdelincuente fue capaz de lanzar un ataque de ingeniería social contra un empleado de Uber.

Asimismo, el delincuente implicado en el ciberataque fue capaz de acceder a la red de seguridad de Uber, ya que incluso los mensajes que los empleados se habían enviado entre sí a través de la plataforma de mensajería de la oficina Slack fueron infiltrados. Además, el sistema de almacenamiento en la nube de Uber, así como las facturas de la compañía también fueron reveladas durante el ataque, mientras las autoridades legales y los expertos en ciberseguridad continúan determinando qué ocurrió exactamente. En este sentido, la falta general de legislación federal sobre privacidad en Estados Unidos deja a los consumidores estadounidenses vulnerables a los tipos de amenazas de ciberseguridad que han afectado a Uber últimamente.

Leyes federales de privacidad de datos

Es más, aunque las violaciones de datos son algunos de los ejemplos más destacados de invasión de datos personales a escala masiva, son sólo un segmento de los problemas más amplios de protección de datos que existen actualmente en la sociedad estadounidense. Por ejemplo, además de la ciberdelincuencia, empresas multinacionales de medios sociales como Meta, Twitter y TikTok, entre otras, se han enfrentado a críticas internacionales por su aparente incapacidad para salvaguardar la privacidad y la información personal de los millones de consumidores que utilizan estas plataformas a diario. Como resultado, incluso con la influencia que Chuck Schumer ejerce en el Senado de EE.UU., su voz por sí sola no es suficiente para hacer frente a los problemas de privacidad que proliferan a escala mundial.

Aunque aún está por ver si el gobierno federal de Estados Unidos promulgará o no algún tipo de legislación orientada a proteger los derechos de privacidad de los datos de los ciudadanos estadounidenses en los próximos años, los últimos acontecimientos sugieren que existe un apoyo creciente a cualquier mecanismo legal que proteja a los consumidores de verse implicados en violaciones de datos y otros delitos cibernéticos relacionados. Sin embargo, lo que es más importante, el actual panorama de la privacidad de datos que existe en Estados Unidos sólo dará lugar a más amenazas y delitos de ciberseguridad, ya que cualquier malhechor que pretenda piratear una base de datos o un sistema informático tiene muy poco que temer desde el punto de vista legal.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »