1

Cacería humana contra extorsionistas subraya la necesidad de controles para asegurar la privacidad

La amenaza que implica exponer millones de datos personales revela las fallas en nuestro sistema actual.

¿Por qué necesitamos reglas inviolables de privacidad y seguridad que rijan la forma en que las compañías manejan nuestros datos más confidenciales? Tomemos el actual caso de cacería humana con un millón de dólares como recompensa para atrapar a extorsionistas que amenazaron con publicar en la Internet millones de registros médicos robados, incluso con información sobre prescripciones de medicamentos.

La investigación en curso, respaldada por la oferta de un millón de dólares para obtener información que lleve a la captura y arresto de estos malhechores, surge de un hecho dado a conocer en noviembre. Express Scripts, una compañía grande que maneja beneficios de prescripción de medicamentos, reportó que tanto la empresa como sus clientes habían recibido cartas con amenazas de hacer pública información privada de sus clientes –números de seguro social, fechas de nacimiento, información de medicamentos y más –si no se cumplían ciertas demandas de la extorsión (para información adicional, vea www.pcwla.com/buscar/09037001).

Ni el FBI, que aún continúa investigando el asunto, ni Express Scripts, han divulgado muchos detalles, pero Stephen Littlejohn, vicepresidente de asuntos públicos de Express Scripts, dijo que la naturaleza de los ejemplos de registros ofrecidos por los extorsionistas en su misiva "se corresponde con la información" guardada en la base de datos de la compañía. Littlejohn reconoce que Express Scripts no sabe cómo los criminales obtuvieron los récords de sus clientes, ni si el robo de datos fue obra de alguien familiarizado con la empresa o de afuera, y tampoco está claro si el ladrón o ladrones realmente tienen los millones de registros médicos que dicen haber sustraído. Littlejohn informa que desde entonces la compañía ha instituido "controles mejorados" en sus sistemas.

Hace unos cuantos años, una agente del FBI me dijo que los delitos informáticos no habían alcanzado todavía su "momento Enron"; ella quiso decir que aún no ha ocurrido un delito que acapare la atención y salpique lo suficiente para generar una acción real por parte de legisladores y reguladores como respuesta a la privacidad digital y las amenazas de seguridad. Como el caso de Express Scripts se trata de récords médicos confidenciales y de privacidad que, una vez violada, no puede ser recuperada, este caso podría convertirse en ese momento Enron.

Por el bien de las víctimas potenciales, espero que los extorsionistas no cumplan sus amenazas. Pero si lo hacen, quizás la tormenta de fuego político que le seguirá conlleve a la creación de leyes nacionales y regulaciones fuertes y sanas para proteger información de índole personal. Las reglas propuestas por el Centro para la Democracia y la Tecnología demandan la transparencia (de manera que cada uno de nosotros sepamos cuáles compañías guardan nuestros datos) y la posibilidad de escoger (de manera que los consumidores puedan optar por negarse a que alguna compañía mantenga esos datos).

Normalización de las leyes de violación de datos

Debido a que la protección de privacidad por sí misma no garantiza que las compañías protejan adecuadamente nuestra información, necesitamos también normalizar las leyes contra la violación de información personal –leyes que no existen en todos los estados– para obligar a las compañías a reportar enseguida cualquier robo o pérdida de datos, y lograr así una mayor motivación para que adopten las medidas de seguridad apropiadas.

Almacenar y transmitir récords en formato digital puede resultar en un ahorro considerable de costos y promover mayor seguridad de la salud, ya que un rápido acceso a la información relativa a los medicamentos puede ayudar a prevenir conflictos peligrosos en las prescripciones. Pero la debacle de Express Scripts debe servir como un llamado de alerta de que necesitamos enfrentar seriamente este problema de la manipulación de nuestra información personal.

-Erik Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *