Robo de 170 millones de números de tarjetas de débito y crédito.

Agosto de 2009, 10h37
El caso de pirateo informático muestra la vulnerabilidad de EEUU Los consumidores y las compañías de Estados Unidos son vulnerables a los piratas informáticos y los robos de identidad, pese a que las autoridades hayan arrestado a un hombre que afirman que es el responsable del robo de 170 millones de números de tarjetas de débito y crédito.
Los consumidores y las compañías de Estados Unidos son vulnerables a los piratas informáticos y los robos de identidad, pese a que las autoridades hayan arrestado a un hombre que afirman que es el responsable del robo de 170 millones de números de tarjetas de débito y crédito.
Las estimaciones sobre el impacto financiero total de las violaciones de seguridad varían, pero un estudio de Forrester Research fija el coste en entre 90 y 305 dólares (entre 61 y 207 euros) por cuenta afectada, considerando los gastos en actualizaciones, aviso a los consumidores y gastos legales y publicitarios.
"Bajo nuestras leyes bancarias, son las instituciones financieras las que deberán pagar por el uso fraudulento de tarjetas de crédito. Para nosotros los consumidores son responsables de 50 dólares y el resto corresponde al emisor de la tarjeta", dijo Joel Reidenberg, profesor de la Escuela de Derecho Fordham que enseña leyes de privacidad.
Los bancos, a su vez, pasan los costos a los minoristas como multas y comisiones.
El lunes, tres hombres fueron acusados de robar más de 130 millones de números de tarjetas de crédito y débito en lo que las autoridades de Estados Unidos han dicho que sería el mayor caso de piratería informática y robo de identidad que haya sido juzgado en Estados Unidos.
El ex informante del Gobierno Albert Gonzalez, de 28 años y quien está en prisión por su relación con otro caso de piratería informática, ha sido acusado de orquestar el robo. Fue acusado junto a dos rusos de conspirar para lograr acceso no autorizado a ordenadores, de cometer fraude en relación con las computadoras, de dañar ordenadores y de conspiración para cometer fraude electrónico.
Los fiscales no han dado a conocer los nombres de los rusos.
Los números fueron robados en esas violaciones al procesador de tarjetas de crédito Heartland Payment Systems y a las cadenas minoristas 7-Eleven y Hannaford Brothers, una filial del belga Delhaize, dijeron los fiscales. Ellos dijeron que los hombres atacaron a otras dos corporaciones, a las que no identificaron.
Los abogados de Gonzalez no respondieron a los llamamientos para realizar comentarios.
Gonzalez se declaró inocente el año pasado de los cargos de violar los sistemas de varios minoristas importantes, entre ellos TJX Cos. Los fiscales han dicho que en el caso de TJX se robaron 41 millones de números de tarjetas.
El acusado habría violado la seguridad de redes informáticas de compañías que afirman cumplir con las duras normas establecidas por la industria de proceso de pagos.
Sus supuestos delitos corresponderían a la mayoría de las cuentas comprometidas, que según Privacy Rights Clearinghouse - una organización sin ánimo de lucro de San Diego -, alcanzan los 263 millones.
Pero Beth Givens, directora ejecutiva de Privacy Rights Clearinghouse, cree que esa cifra es sólo una fracción de las cuentas afectadas.
Añadió que muchas compañías nunca revelan que fueron atacadas o no aportan la cifra total de cuentas o tarjetas afectadas.
La mejora de la seguridad del pago con tarjetas y quién debería pagar por ello se ha convertido en un tema fundamental para minoristas, bancos y consumidores en todo el mundo.
Los expertos dicen que la debilidad en un eslabón de la cadena pone en riesgo a todo el sistema, porque las redes de pago están interconectadas.
Ejecutivos de Visa y Mastercard, las dos mayores redes de tarjetas del mundo, no estuvieron disponibles para realizar comentarios.

Fuente: Reuters.

Read more...

GUÍA PARA LA ELABORACIÓN DEL PLAN DE ACTUACIÓN FRENTE A LA PANDEMIA DE GRIPE. Qué opináis ???

Resumen. La guia oficial es un PDF bastante largo. Ha sido elaborada por el Ministerio de Sanidad y Política Social y por el Ministerio de Trabajo e Inmigración, previa consulta con CEOE, CEPYME, UGT y CC.OO.

La Guía no establece nuevas obligaciones ni, por supuesto, traslada responsabilidades de las administraciones sanitarias de Salud Pública a las empresas.

Incluye las acciones voluntarias que podrían poner en práctica las empresas en la situación pandémica desde una doble finalidad: asegurar la actividad de la empresa y proteger la salud de los trabajadores.

La Guía describe la situación actual, explicando la forma de presentación del virus, de transmisión, los síntomas y las diferencias entre la gripe común y la pandémica.

Responde a preguntas de porqué una pandemia de gripe es un riesgo para las empresas, así como las implicaciones socioeconómicas que puede conllevar para las mismas.

En todo lo relacionado con cuestiones laborales que afecten directa o indirectamente a los derechos de los trabajadores, (condiciones de trabajo, derechos de participación, información y consulta, etc…), se estará a lo regulado en el Estatuto de los Trabajadores y en el resto de las normas laborales de aplicación.

Para ayudar a las empresas en esta situación, la Guía contiene una lista de medidas, que resumimos a continuación. Las empresas deben valorar estas medidas y, en su caso, ir desarrollándolas para prepararse frente a los efectos de una pandemia de gripe.

POSIBLES MEDIDAS PARA ASEGURAR LA ACTIVIDAD DE LAS EMPRESAS.

I.- Preparación para el impacto de una pandemia dentro de las empresas.

- Designar a un coordinador y a un equipo, que incluya al servicio de prevención de riesgos laborales, con responsabilidades y funciones bien definidas, para que se ocupen de la planificación y de las labores de respuesta en caso de una pandemia. Este equipo tendrá la función de elaborar y mantener actualizado el plan de actividades específicas para hacer frente a la pandemia en las empresas.

- Determinar qué áreas y quiénes son los empleados esenciales y cuáles son los productos y servicios fundamentales, (como materias primas, distribuidores, logística, etc…), que necesitará durante la pandemia para no interrumpir el funcionamiento de la actividad.

- Identificar los documentos esenciales de la empresa: documentos bancarios y de auditorías, contratos, y acuerdos, excedencias y permisos y demás documentos importantes, y asegurar que se ha designado suficiente personal para acceder a ellos en caso de necesidad.

- Elaborar y actualizar periódicamente un plan de comunicaciones para casos de emergencia. El plan debe incluir el nombre de las personas a contactar (con nombres de suplentes) y una red de comunicación (que incluya a proveedores y suplentes).

II.- Preparación para el impacto de una pandemia en los empleados y clientes.

- Prepararse para la ausencia de empleados durante una pandemia por causas como enfermedad personal o en la familia, aplicación de medidas de contención comunitaria (aislamientos, cuarentenas o el cierre de escuelas, negocios), o interrupción del transporte público.

- Establecer reglas para modificar la frecuencia y el tipo de contacto de persona a persona, (como apretones de manos, reuniones, distribución de las mesas de trabajo en la oficina, et..), no sólo entre los empleados, sino también con los clientes.

III.- Establecimiento de medidas de contingencia para la pandemia.

- Siguiendo las indicaciones de las Autoridades Sanitarias, los médicos de los servicios públicos de salud o los inspectores médicos del INSS, facilitarán los correspondientes partes de incapacidad temporal por enfermedad común a los trabajadores enfermos o en cuarentena preventiva. Estos trabajadores deben estar aislados y con asistencia sanitaria lo que les impide ir a trabajar.

- Establecer pautas para prevenir la propagación de la gripe en el lugar de trabajo (promover, por ejemplo, la higiene respiratoria y el cubrirse al toser, así como el aislamiento de las personas con síntomas de gripe).

- Determinar las formas de transferir los conocimientos importantes de la empresa a empleados clave.

IV.- Asignación de fondos para proteger a su personal y a sus clientes durante la pandemia.

- Poner a disposición de los trabajadores suficiente material para el control de la infección, (como productos para la higiene de las manos, pañuelos desechables y papeleras para tirarlos), en el lugar de trabajo.

- Valorar, en coordinación con los órganos de representación de los trabajadores en la empresa, la mejora de los sistemas de información y comunicación para permitir que los empleados trabajen desde el hogar y que los clientes puedan tener acceso a los servicios sin tener que ir físicamente a su negocio.

V.- Formación e información de los trabajadores y comunicación con ellos.

Establecer y difundir programas y materiales con información básica sobre la pandemia, así como las estrategias de protección y respuesta tanto para individuos como para familias, (que incluyan la higiene de las manos, cubrirse al toser y estornudar y planes de contingencia).

VI.- Coordinación de esfuerzos con otras organizaciones.

Colaborar con las Autoridades Sanitarias, los servicios de salud pública en la Comunidad de Madrid y estatales, así como con protección civil, a fin de participar en los procesos de planificación, darles a conocer los planes de preparación para una pandemia que tiene su empresa, y enterarse de su capacidad de respuesta.


Compartir las buenas prácticas de la empresa con sus socios con el objeto de mejorar los esfuerzos de respuesta.


La Guía contiene también un Capítulo IV sobre cómo proteger la salud de los trabajadores, con indicaciones sobre medidas de higiene personal, así como específicas para los trabajadores especialmente sensibles a la gripe, trabajadoras gestantes y trabajadores inmunodeprimidos.

Finalmente, se incluye un Anexo con Enlaces de Interés sobre la nueva gripe, así como enlaces a Comunidades Autónomas, al Ministerio de Sanidad y a organismos internacionales.

Read more...