En Australia, las autoridades quieren reaccionar rápidamente para evitar robos de datos a gran escala. Develaron así un vasto plan que involucra a bancos y operadores de telecomunicaciones.
9,8 millones de personas afectadas en Australia
El anuncio sigue a un ciberataque a Optus, el segundo operador móvil más grande del país, que provocó el robo de datos personales de 9,8 millones de personas, el equivalente a uno de cada tres australianos. Esta información incluye copias de su pasaporte, licencia de conducir y número de seguro social. Los ciberdelincuentes publicaron los datos de 10,000 de estos clientes en la web oscura la semana pasada y exigieron un rescate de $ 1 millón de Optus.
Exjefe de seguridad de Uber declarado culpable de ocultar fuga de datos
Como se informó Reuters, el gobierno australiano ha culpado a la compañía por llamar al ataque sofisticado y por tardar en notificar a los clientes afectados. De hecho, este último cree que el ciberataque se llevó a cabo debido a una falla básica de seguridad. Desde entonces, los actores de las telecomunicaciones, las finanzas y el gobierno han estado en alerta máxima y quieren poner en marcha un programa para evitar que un evento de tal magnitud vuelva a ocurrir.
Facilitar el intercambio de información entre bancos y operadores
Por lo tanto, las autoridades han propuesto una revisión de la ley sobre la protección de la privacidad del consumidor. Su objetivo es facilitar el intercambio de datos entre empresas de telecomunicaciones y bancos para que puedan coordinar mejor sus actividades con las de las instituciones financieras y el gobierno.
Con esta nueva medida, los operadores podrán compartir documentos de identificación emitidos por las autoridades públicas con los bancos, para permitirles implementar una vigilancia mejorada de los clientes afectados por violaciones de datos. En caso de un ciberataque u otros actos relacionados con el cibercrimen, cada una de estas entidades debería ser capaz de minimizar en gran medida las consecuencias del incidente gracias a estas nuevas herramientas para compartir.
Además, esta actualización permitirá combatir el fraude gracias a los mecanismos existentes en el sector financiero para el reporte de transacciones fraudulentas. ” Estas (nota: las nuevas reglas) se han diseñado cuidadosamente con fuertes salvaguardas de privacidad y seguridad para garantizar que solo se pueda acceder temporalmente a información limitada para prevenir y responder a incidentes de seguridad cibernética, fraude, estafas y actividades relacionadas. dijo Jim Chalmers, Tesorero de Australia.
Así, la información recibida por los bancos deberá ser destruida cuando ya no sea necesaria y sólo podrá ser utilizada con el único fin de prevenir o responder a incidentes de ciberseguridad, fraudes, estafas o suplantaciones de identidad.
El cibercrimen va en aumento
Además de esta revisión, el gobierno quiere penalizar más severamente a las empresas con protecciones de seguridad cibernética laxas, y también quiere imponer restricciones sobre la cantidad y el tipo de datos de clientes que pueden acumular.
Con esta medida, Australia podría ser pionera en el campo de la lucha contra el cibercrimen, que ha ido en aumento año tras año desde el inicio de la pandemia de la Covid-19. Sin embargo, parece obvio que tales reglas plantean dudas sobre la privacidad de los ciudadanos, pero los ataques cibernéticos ahora están alcanzando tales magnitudes que los gobiernos deben actuar con mucha más fuerza.