24 de junio de 2009
My Florida Legal
TALLAHASSEE (FL) – El Procurador General, Bill McCollum, anunció hoy que Florida y 41 estados más llegaron a un acuerdo con TJX Companies, Inc., la compañía matriz de numerosas cadenas de venta minorista, en relación con acusaciones de que la empresa no proveía la debida seguridad para los datos de sus clientes. TJX fue víctima de una fuga masiva de datos a fines de 2006 que, según la documentación presentada ante la Comisión de Valores, expuso los datos de identidad personal de potencialmente diez millones de transacciones de TJ Maxx, Marshalls, HomeGoods y A.J. Wright. Una parte del acuerdo establece que la compañía debe implementar requisitos de seguridad importantes. Florida fue uno de los estados que lideraron las negociaciones entre los diversos estados. "Es necesario que las compañías tomen las medidas indicadas para proteger los datos que los clientes les confían," dijo el Procurador General McCollum. En enero de 2007, TJX denunció que sus sistemas informáticos fueron pirateados a fines de 2006 y que los datos de los clientes habían sido robados. Los funcionarios de la compañía dijeron que los piratas informáticos se metieron en un sistema que opera con las transacciones de tarjetas de crédito y débito, al igual que con cheques y devoluciones de mercaderías de clientes de todos los Estados Unidos y, posiblemente, del exterior. Se inició una investigación entre diversos estados para determinar cómo se comprometió el sistema, si podría suceder de nuevo y qué medidas de precaución TJX estaba tomando para evitar otra fuga grande de datos. La investigación comprendió la revisión de miles de documentos para rastrear el sistema operativo de seguridad de datos internos de la compañía y reveló una cantidad de puntos vulnerables y fallas en los sistemas de seguridad de datos de TJX. El acuerdo garantiza que TJX empleará un "Programa de Seguridad Informática" integral que evalúa los riesgos internos y externos para los datos personales de los consumidores, implementa las medidas preventivas que mejor protegerán esos datos y monitorea y prueba con regularidad la eficacia de esas medidas. La compañía debe reemplazar también todos los sistemas inalámbricos en las tiendas minoristas de TJX por sistemas cableados, sistemas de Acceso Protegido Inalámbrico (Wi-Fi Protected Access, WPA), o sistemas inalámbricos por lo menos tan seguros como los WPA porque la fuga de datos en el sistema se debió, en parte, al acceso inalámbrico. Además, la compañía debe llevar a cabo evaluaciones de riesgo en muchas áreas de sus transacciones comerciales diarias y se someterá a determinados requisitos de cumplimiento y presentación de informes para evitar que otra fuga importante de datos afecte a los clientes de TJX. Además de las normas de cumplimiento y de las medidas de seguridad, TJX pagará un total de $9.75 millones a los estados participantes como reembolso de gastos de investigación. De los $9.75 millones, $5.5 millones estarán destinados a los esfuerzos realizados por los estados para proteger datos así como para proteger a los consumidores, y $1.75 millones estarán destinados a reembolsar costos y honorarios de la investigación. Los $2.5 millones financiarán un fondo fiduciario para la seguridad informática que utilizarán los procuradores generales para promover sus esfuerzos por hacer cumplir las normas y el desarrollo de políticas en el campo de la seguridad informática y la protección de datos personales de los consumidores. La parte que le corresponde a Florida será de alrededor de $524,000. En la actualidad, Florida cuenta con 66 tiendas TJ Maxx, 71 tiendas Marshalls, 33 tiendas HomeGoods y tres tiendas A.J. Wright. La fuga de datos también provocó por lo menos una operación delictiva, en la cual se utilizaron tarjetas de regalos falsificadas con datos robados de tarjetas de crédito. El jefe de la banda, Irving Escobar, de Miami, coordinaba la compra de tarjetas de regalos en Wal-Mart o en Sam’s Club y luego, junto con sus cómplices, canjeaba las tarjetas para comprar joyas o equipos electrónicos – una versión modernizada del lavado de dinero. Las autoridades estiman que podrían atribuir a Escobar y a sus cómplices una pérdida total de $3 millones a escala nacional. Escobar fue arrestado en marzo de 2007 y condenado a cinco años de prisión en septiembre de ese año en una causa cuyo procesamiento estuvo a cargo la Oficina de Prosecución Estatal del Procurador General. La información sobre prevención y recuperación de robo de identidad se encuentra disponible en el sitio web del Procurador General, http://myfloridalegal.com/identitytheft. Junto con Florida, los siguientes estados participaron en el acuerdo: Alabama, Arizona, Arkansas, California, Colorado, Connecticut, Delaware, Florida, Hawái, Idaho, Illinois, Iowa, Luisiana, Maine, Maryland, Massachusetts, Michigan, Misisipi, Misuri, Montana, Nebraska, Nevada, Nueva Hampshire, Nueva Jersey, Nuevo México, Nueva York, Carolina del Norte, Dakota del Norte, Ohio, Oklahoma, Oregón, Pensilvania, Rhode Island, Dakota del Sur, Tennessee, Texas, Vermont, Washington, Virginia Occidental, Wisconsin y el Distrito de Columbia.