Schneiderman Publica Informe Que Muestra Aumento En Robo De Datos; Ofrece Consejos De Seguridad Para Pequeñas Empresas Y Consumidores

Nuevo estudio revela que las infracciones han expuesto a 22.8 millones de registros personales, costando a Nueva York $ 1,37 mil millones en 2013

Schneiderman: Los neoyorquinos deben poder disfrutar de los beneficios de la innovación tecnológica sin ponerse a riesgo

NUEVAYORK - El Fiscal General Eric T. Schneiderman emitió hoy un nuevo reporte  sobre el número cada vez mayor, la complejidad y los costos de los robos de datos en el Estado de Nueva York.  Usando información proporcionada por la Fiscalía General de conformidad con la Ley de Notificación de Información  y Violación de Seguridad, el  reporte, titulado Expuesto: Un Examen Histórico de Seguridad de Datos en el Estado de Nueva York, analiza ocho años de violaciones de la seguridad de datos y de la forma en que está impactado a los neoyorquinos. Enlace al reporte http://www.ag.ny.gov/pdfs/data_breach_report071414.pdf

El informe revelaque el número de violaciones de la seguridad de datos reportados en Nueva York fue más que triplicado entre 2006 y 2013. En ese mismo período, 22,8 millones de registros personales de neoyorquinos han sido expuestos en casi 5,000 violaciones de datos, que han costado a los sectores público y privados en Nueva York más de $ 1,370 millones en 2013. Además, el informe también encontró que las intrusiones de hackers - en la que terceros obtienen acceso no autorizado a los datos almacenados en un sistema informático- fueron la causa principal de las violaciones de seguridad de datos, representando aproximadamente el 40 por ciento de todas las infracciones. El reporte del Fiscal General Schneiderman también presenta nuevas recomendaciones sobre las medidas que las organizaciones y los consumidores pueden tomar para protegerse del robo de datos.

"Al compartir más información personal con tiendas, restaurantes, proveedores de salud y otras organizaciones, ya sea por necesidad o simplemente por conveniencia, debemos poder  disfrutar de los beneficios de la innovación tecnológica, sin ponernos en peligro. Al echar un vistazo más amplio a las violaciones de datos y formular recomendaciones sustantivas, estamos defendiendo a los millones de neoyorquinos que han sido - y serán - sin saberlo expuestos a este delito", dijo el Fiscal General Schneiderman. "En el futuro, mi oficina promoverá la colaboración entre los expertos de la industria y de seguridad para garantizar que las organizaciones de todo el estado tengan acceso a las herramientas necesarias para asegurar nuestros datos, para que podamos abordar mejor este problema complejo y creciente".

El 2013fue un año récord en las infracciones de seguridad de datos, durante los cuales 7,3 millones de registros de neoyorquinos fueron expuestos por más de 900 violaciones de seguridad de datos. La enorme cantidad de neoyorquinos afectados en 2013 se debió principalmente a dos minoristas "mega brechas" en Target y Living Social, que han llevado a algunos a  catalogar al 2013 "El año de las violaciones de seguridad de las tiendas al detalle".  Los llamadas mega-infracciones también se han convirtiendo cada vez más comunes: cinco de las diez infracciones más importantes reportadas a la Fiscalía General se produjeron desde 2011.

Ninguna organizaciónestá exenta de esta tendencia: en el período de ocho años analizados por el informe de hoy, un conjunto muy diverso de organizaciones que van desde empresas familiares locales hasta grandes corporaciones multinacionales informó violaciones de seguridad de datos a la oficina del Fiscal General. Mientras que las más recientes y ampliamente publicitadas mega infracciones han involucrado a tiendas minoristas, las violaciones de datos también han afectado a la industria del cuidado de la salud y los servicios financieros.

La demandaen los mercados secundarios para la información robada se mantiene sólida. Números de tarjeta de crédito robada recién adquiridas pueden costar hasta 45 dólares, mientras que otros tipos de información personal, como números de seguro social e información de cuenta en línea, pueden alcanzar precios aún más altos. La información no financiera puede ser aún más valioso ya que el uso fraudulento es más difícil de detectar y la información se puede utilizar para una amplia gama de propósitos. Por ejemplo, una cuenta de Facebook robada puede proporcionar un punto de acceso a la amplia gama de cuentas del usuario, o puede ser utilizada como un vehículo para robar información de otros dentro de la red social del individuo.

A pesar delos riesgos planteados por las brechas de seguridad de datos, los individuos y las organizaciones pueden tomar medidas prácticas para protegerse mejor de las amenazas. Si bien puede ser imposible evitar completamente la pérdida de datos, las organizaciones que implementan los planes de seguridad de datos pueden reducen en gran medida el daño causado por un fallo de seguridad de datos. Además, las personas también pueden permanecer vigilantes y tomar medidas para protegerse a sí mismos contra las violaciones.

La oficina delFiscalGeneral recomienda a los negocios que los siguientes pasos le ayudarán a proteger a sus clientes contra la divulgación no autorizada de la información personal .

  1. Entendersu negocio :El primer paso hacia una política de seguridad de datos eficaz es entender qué información requiere su empresa para su funcionamiento, los datos que ya se han recogido y almacenado, ¿cuánto tiempo necesita los datos y qué medidas se han adoptado para garantizar la seguridad. Las organizaciones deben revisar cómo se adquiere datos sensibles, como la información sensitiva está siendo compartida con terceros, y qué controles de acceso tienen en funcionamiento.
  2. Identificar y minimizarlas prácticas de recolección de datos:En pocas palabras, los datos que no existen no pueden ser robados o perdidos. Recoger únicamente información que usted necesita, guárdela sólo por el tiempo mínimo que se necesita, y desplegar tácticas de minimización de los datos siempre que sea posible. Por ejemplo, si su empresa utiliza un sistema de puntos por venta, asegúrese de que las fechas de vencimiento no se almacenan con los números de tarjeta de crédito. Reducir el uso de datos altamente sensibles, como números de la Seguridad Social, a menos que sea absolutamente necesario, y reducir al mínimo la duración de la retención de estos datos. Eliminar toda la información que ya no necesita.
  3. Crearun Plan de Seguridad de la Información que incluye cifrado:Creación de un Plan de Seguridad de la Información completa es una tarea compleja pero necesaria. Los estudios demuestran que las entidades con un plan efectivo articularán no sólo las normas técnicas, sino incorporarán de entrenamiento, sensibilización y medidas de procedimiento detallados en caso de violaciones de datos. Lea más acerca de lo que un plan de seguridad integral debe incluir en el informe.
  4. ImplementarPlan de Seguridad:La implementación exitosa de un plan cuidadosamente diseñado puede ser una de las maneras más eficaces para reducir al mínimo el riesgo de un robo de datos. Elementos a considerar en la implementación de un plan debe incluir asegurarse de que los empleados conozcan el plan y llevar a cabo revisiones periódicas para asegurar que el plan continúa ajustándose a la evolución de las mejores prácticas.
  5. Tome acción inmediata en el caso de una violación:Recuerde que debe investigar todos los incidentes de seguridad de inmediato y a fondo. En el caso de violaciones, la ley puede requerir que usted notifique a los consumidores, la policía, las oficinas de los fiscales generales estatales, agencias de crédito y otras empresas.
  6. Ofrecerproductos de mitigación en el caso de infracción:Si bien no es requerido por la ley, a los neoyorquinos afectados por una violación de datos debe facilitársele los servicios de mitigación de forma gratuita. Estos incluyen el monitoreo de crédito, que proporciona alertas, generalmente por correo electrónico, siempre que una solicitud de nuevos créditos se somete a una agencia de informes de crédito, y un congelamiento de seguridad, que bloquea las cuentas de crédito nuevas. El costo de esclarecimiento de las consecuencias del robo de identidad puede llegar fácilmente a los miles de dólares y requiere cientos de horas en cuestiones  administrativas.

La oficina del FiscalGeneral sugiere a los consumidores protegerse contra las amenazas de robo e identidad de las siguientes maneras:

  • Crearcontraseñas fuertes para las cuentas en línea y actualizarlas con frecuencia. Utilice diferentes contraseñas para diferentes cuentas, especialmente para los sitios web donde se ha difundido información sensible, tales como tarjeta de crédito o números de Seguro Social.
  • Es importante revisar cuidadosamentelos estados de cuentas de las tarjetas de crédito y débito cada mes. Si usted encuentra cualquier transacciones anormal, póngase en contacto con su banco o agencia de la tarjeta de crédito inmediatamente.
  • No escribao almacene contraseñas de forma electrónica. Si lo hace, tenga mucho cuidado donde almacenan las contraseñas. Tenga en cuenta que las contraseñas almacenadas electrónicamente (por ejemplo, en un documento de procesamiento de textos o el bloc de notas del teléfono celular) pueden ser robados con facilidad y proporcionan a los defraudadores toda información sensible en un solo lugar. Si escribe las contraseñas a mano, no los almacene a la simple vista.
  • No se debe publicarinformación sensible en los medios sociales. La información tal como los cumpleaños, direcciones, y números de teléfono puede ser utilizada por los estafadores para autenticar la información de cuenta. Practiquetécnicas de minimización de datos. No comparta demasiado datos.
  • Sea siempre conscientedel panorama de amenazas actual. Manténgase al día sobre los informes de los medios de comunicación de las brechas de seguridad de datos y avisos de consumo.

La Oficina del FiscalGeneral recomienda tomar los siguientes pasos si usted cree que ha sido víctima de una violación de seguridad de datos:

  1. Nombres de usuario ycontraseñas:Para los nombres de usuario y contraseñas, cambiarlos inmediatamente en la cuenta correspondiente y supervisar la cuenta para la actividad inusual. Si utiliza el mismo nombre de usuario o la contraseña de otras cuentas, cambiar esos también.
  2. Númerosde tarjetas de crédito:Los casos de infracciones que implican números de tarjetas de crédito, números de Seguro Social y otros números sensibles, haga una denuncia por robo de identidad mediante la presentación de una queja ante la Comisión Federal de Comercio y la e imprima su Declaración Jurada de Robo de Identidad. Usted puede llamar a la Comisión Federal de Comercio (FTC) al 1-877-438-4338. Puede hacer una queja en linea aquí: https://www.ftccomplaintassistant.gov/GettingStarted?NextQID=17&Url=%23%26panel1-2#crnt
  3. Utilice Declaración Jurada de RoboIdentidad parapresentar una denuncia policial y crear su denuncia por robo de identidad. Un Reporte de Robo de Identidad le ayudará a lidiar con las compañías de informes de crédito, los cobradores de deudas y las cuentas fraudulentas que el ladrón de identidad abrió a su nombre. También puede poner una alerta de fraude y / o congelamiento de seguridad en su informe de crédito al notificar cada una de las agencias de crédito (Equifax, TransUnion y Experian). El congelamiento de seguridad permanece en su expediente de crédito hasta que lo quite o decide levantalo temporalmente a la hora de solicitar los servicios de crédito.

La información de contactopara las agencias de reportes de crédito:

Equifax

1-800-525-6285

Experian

1-888-397-3742

TransUnion

1-800-680-7289

 

sitemap Intergov foil PressOffice RegionalOffices SolicitorGeneral AppealsandOpinions ConvictionBureau CrimPros OCTF MFCU PublicIntegrityInvestigations TaxpayerProtection Antitrust ConsumerFrauds Internet InvestorProtectionRealEstateFinance CharitiesCivilRightsEnvironmentHealthCareLaborTobaccoCivilRecoveriesClaims Litigation RealPropertySOMB Budget LegalRecruitment Human Resources Bureau home oaghome contact private policy disclaimer