El Fiscal General de Nueva York y el Departamento de Servicios Financieros han impuesto multas por un total de 11,3 millones de dólares a GEICO y Travelers por medidas de ciberseguridad inadecuadas que han puesto en peligro los datos personales de más de 120.000 neoyorquinos. Las violaciones se produjeron durante una campaña generalizada de piratería informática dirigida a las aplicaciones de cotización de seguros de automóviles en línea, que permitió a los piratas informáticos acceder a información confidencial como los números de los permisos de conducir.
Las investigaciones de la Fiscalía General y del Departamento de Servicios Financieros concluyeron que ambas empresas no aplicaron los controles de seguridad de datos necesarios y no cumplieron la normativa estatal en materia de ciberseguridad. En consecuencia, GEICO pagará 9,75 millones de dólares, y Travelers pagará 1,55 millones de dólares en multas.
Los fallos de seguridad de GEICO hicieron que quedaran expuestos los datos de aproximadamente 116.000 residentes, principalmente a través de la herramienta de cotización de los agentes de seguros de la empresa. La brecha de Travelers, que pasó desapercibida durante más de siete meses, afectó a unos 4.000 neoyorquinos. Los datos robados fueron utilizados posteriormente por piratas informáticos para presentar solicitudes fraudulentas de subsidio de desempleo durante la pandemia de COVID-19.
Como parte de los acuerdos, ambas empresas están obligadas a mejorar significativamente sus protocolos de ciberseguridad. Esto incluye el desarrollo de un programa integral de seguridad de la información, el mantenimiento de un inventario de datos con las salvaguardias adecuadas, la aplicación de procedimientos de autenticación razonables y la mejora de los procedimientos de respuesta a las amenazas.
GEICO ha acordado llevar a cabo una evaluación exhaustiva de los riesgos de ciberseguridad y desarrollar un plan de acción para abordar los posibles problemas. Del mismo modo, se espera que Travelers revise sus sistemas, evalúe los controles de acceso y refuerce las protecciones contra el acceso no autorizado a información personal no pública.
El Departamento de Servicios Financieros del Estado de Nueva York ha sido proactivo en la aplicación de la normativa de ciberseguridad, con órdenes de consentimiento que han dado lugar a más de 100 millones de dólares en multas desde la aplicación del Reglamento de Ciberseguridad. La enmienda actualizada, efectiva a partir de noviembre de 2023, tiene como objetivo proteger aún más a las empresas y los consumidores de Nueva York.
Esta acción coercitiva forma parte de una serie de medidas adoptadas por la fiscal general Letitia James para responsabilizar a las empresas de las malas prácticas de ciberseguridad y mejorar la protección de datos. Los acuerdos subrayan el compromiso del Estado de garantizar la seguridad de los datos de los consumidores y la resistencia de las instituciones financieras frente a las ciberamenazas. Esta información se basa en un comunicado de prensa.
Este artículo fue traducido con la ayuda de inteligencia artificial. Para obtener más información, consulte nuestros Términos de Uso.