¿Es seguro Internet para almacenar datos confidenciales?

Una vez más se cuestiona la seguridad de Internet en el almacenamiento de datos confidenciales. La cadena hotelera más importante del mundo, Best Western, ha sido víctima del robo cibernético, según los expertos, más grande de la historia tanto por el número de afectados como por el botín que se podría conseguir. Ocho millones de perjudicados y 3.500 millones de euros en el mercado negro es el resultado de que la mafia rusa haya tenido acceso al archivo de clientes de esta cadena. En dicho archivo se encontraban los datos de entrada y salida de los clientes, cuentas bancarias, tarjetas de crédito y otros datos personales como domicilios o números de teléfono.

El cerebro del golpe ha sido un “hacker” indio sin antecedentes delictivos. Sin embargo, el tipo trabajaba para la mafia rusa y logró vulnerar la seguridad del grupo hotelero el pasado jueves. El robo de los datos se realizó mediante un virus troyano que el “hacker” introdujo en la página web de la empresa. Cuando Best Western blindó su sistema de seguridad ya era demasiado tarde.

Los datos bancarios de miles de personas, subastados
Sin embargo, lo preocupante es que sucesos como éste, aunque a menor escala, se produce de forma habitual en la Red. Sin ir muy lejos, este martes los datos bancarios de clientes de varios bancos han sido hallados en el disco duro de un ordenador vendido en Inglaterra en eBay, la compañía de subastas por internet.

El disco contenía los números de cuentas bancarias, los de teléfonos y las firmas de más de un millón de clientes de American Express, NatWest y del Royal Bank of Scotland, según ha informado el periódico británico "The Independent".

Quien descubrió toda esta documentación es Andrew Chapman, un informático de la ciudad de Oxford (sur de Inglaterra), que compró este mes el ordenador por unas 35 libras (unos 43 euros). La información, según el periódico, pertenecía a Graphic Data, una compañía de Essex (sureste de Inglaterra) que conserva datos financieros de diversas organizaciones. Una portavoz de eBay, Jenny Thomas, ha señalado que un artículo así nunca debió venderse por internet y agregó que la compañía trabaja con Graphic Data para investigar el caso. Según "The Independent", el ordenador fue vendido por eBay por un ex empleado de Graphic Data.

Por otra parte, una portavoz del Royal Bank of Scotland (RBS) señaló hoy que Graphic Data le ha confirmado que uno de sus ordenadores fue vendido "inapropiadamente" e investiga lo ocurrido.

"Como resultado de esto, los datos relacionados con solicitudes de tarjetas de crédito de algunos de nuestros clientes y datos de otros bancos no fueron retirados", añadió la portavoz. "Nos tomamos este asunto muy en serio y trabajamos con Graphic Data para resolver esta lamentable pérdida" de datos, dijo.