TecTop
Un cartel de teléfono de Optus cuelga sobre su tienda en Sídney, Australia, el jueves 7 de octubre de 2021. El miércoles 28 de septiembre de 2022, los gobiernos federal y estatal de Australia pidieron a Optus que pague por el reemplazo de documentos de identificación, incluidos pasaportes y licencias de conducir para evitar el fraude de identidad después de que piratas informáticos robaran datos personales de 9,8 millones de clientes de la compañía de telecomunicaciones. Crédito: AP Photo/Mark Baker, Archivo
Australia podría tener nuevas y estrictas leyes de protección de datos este año en respuesta urgente a un ataque cibernético que robó a una empresa de telecomunicaciones los datos personales de 9,8 millones de clientes, dijo el jueves el fiscal general.
El fiscal general Mark Dreyfus dijo que el gobierno haría «reformas urgentes» a la Ley de Privacidad luego del hackeo sin precedentes de la semana pasada en Optus, el segundo operador inalámbrico más grande de Australia.
Dreyfus dijo que «creo que es posible» que se cambie la ley en las cuatro semanas restantes que el Parlamento está programado para sentarse este año.
«Voy a analizar muy detenidamente durante las próximas cuatro semanas si podemos o no llevar las reformas a la Ley de Privacidad al Parlamento antes de fin de año», dijo Dreyfus a los periodistas. El próximo parlamento sesionará el 25 de octubre.
Dreyfus dijo que las sanciones por no proteger los datos personales tenían que aumentar para que las juntas corporativas no pudieran descartar las multas como un «costo de hacer negocios».
Las «cantidades absolutamente enormes» de datos de clientes que las compañías mantuvieron durante años tendrían que justificarse bajo la ley enmendada, dijo Dreyfus.
«Las empresas deben considerar el almacenamiento de datos no como un activo, sino como un pasivo o un pasivo potencial», dijo Dreyfus. «Durante demasiado tiempo, hemos tenido empresas que solo consideran los datos como un activo que pueden usar comercialmente».
El gobierno culpa a la seguridad cibernética laxa en Optus, una subsidiaria de Singapore Telecommunications Ltd., también conocida como Singtel, por el robo de información personal de clientes actuales y anteriores.
Los datos incluían pasaporte, licencia de conducir y números de identificación nacional de atención médica que podrían usarse para el robo de identidad y el fraude.
Las autoridades critican el hecho de que Optus inicialmente no revelara que los números de Medicare se encontraban entre los datos robados. Eso se hizo evidente el martes cuando el pirata informático descargó los registros de 10,000 clientes en la web oscura, seis días después de que Optus descubriera el ataque cibernético.
La respuesta legislativa urgente es independiente de una revisión más amplia de la Ley de Privacidad que comenzó hace tres años. La ley se aprobó en 1988 y los críticos argumentan que es muy necesario adaptarla a la era digital.
Optus podría ser multado con un máximo de 2 millones de dólares australianos (1,3 millones de dólares) por violar la Ley de privacidad, dijo el gobierno.
Podría recibir una multa de cientos de millones de dólares por una violación de seguridad similar según las leyes de la Unión Europea, dijo el gobierno.
Las presentaciones a la revisión de la Ley de Privacidad han sugerido sanciones por infracciones equivalentes al 10% de los ingresos de las operaciones australianas.
El director ejecutivo de Optus, Kelly Bayer Rosmarin, se ha opuesto al aumento de las multas y le dijo a Australian Broadcasting Corp. el martes: «Honestamente, no estoy seguro de qué sanciones benefician a nadie».
Optus sostiene que fue el objetivo de un ciberataque sofisticado que penetró varias capas de seguridad.
Después de una reunión de emergencia con los reguladores bancarios y de consumo, el ministro de Servicios Financieros, Stephen Jones, dijo que los «estafadores» y «estafadores» ya estaban comenzando a usar los datos robados, que incluyen números de teléfono y direcciones de correo electrónico.
Con la información personal robada del 38% de la población de Australia de 26 millones en el hackeo, «no se puede sobrestimar el impacto de esta violación en los problemas de los consumidores», dijo Jones.
Advirtió a los clientes de Optus comprometidos que no activen las URL que reciben por mensaje de texto o correo electrónico porque podrían ser de delincuentes que intentan robar más información.
“Todos estamos trabajando lo mejor que podemos para tratar de abrirnos camino a través de la larga lista de problemas que serán consecuencia de esta violación masiva de datos”, dijo Jones.
Australia evalúa leyes de ciberseguridad más estrictas tras violación de datos
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Australia marca nuevas y estrictas leyes de protección de datos este año (29 de septiembre de 2022) recuperado el 29 de septiembre de 2022 de https://techxplore.com/news/2022-09-australia-flags-tough-laws-year.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
