Un cartel de teléfono de Optus cuelga sobre su tienda en Sídney, Australia, el jueves 7 de octubre de 2021. El miércoles 28 de septiembre de 2022, los gobiernos federal y estatal de Australia pidieron a Optus que pague por el reemplazo de documentos de identificación, incluidos pasaportes y licencias de conducir para evitar el fraude de identidad después de que piratas informáticos robaran datos personales de 9,8 millones de clientes de la compañía de telecomunicaciones. Crédito:AP Photo/Mark Baker, Archivo
Australia podría tener nuevas y estrictas leyes de protección de datos este año en respuesta urgente a un ataque cibernético que robó a una empresa de telecomunicaciones los datos personales de 9,8 millones de clientes, dijo el jueves el fiscal general.
El fiscal general Mark Dreyfus dijo que el gobierno haría "reformas urgentes" a la Ley de Privacidad luego del hackeo sin precedentes de la semana pasada en Optus, el segundo operador inalámbrico más grande de Australia.
Dreyfus dijo que "creo que es posible" que se cambie la ley en las cuatro semanas restantes que el Parlamento está programado para sentarse este año.
"Voy a analizar muy detenidamente durante las próximas cuatro semanas si podemos o no llevar las reformas a la Ley de Privacidad al Parlamento antes de fin de año", dijo Dreyfus a los periodistas. El próximo parlamento sesionará el 25 de octubre.
Dreyfus dijo que las sanciones por no proteger los datos personales tenían que aumentar para que las juntas corporativas no pudieran descartar las multas como un "costo de hacer negocios".
Las "cantidades absolutamente enormes" de datos de clientes que las compañías mantuvieron durante años tendrían que justificarse bajo la ley enmendada, dijo Dreyfus.
"Las empresas deben considerar el almacenamiento de datos no como un activo, sino como un pasivo o un pasivo potencial", dijo Dreyfus. "Durante demasiado tiempo, hemos tenido empresas que solo consideran los datos como un activo que pueden usar comercialmente".
El gobierno culpa a la seguridad cibernética laxa en Optus, una subsidiaria de Singapore Telecommunications Ltd., también conocida como Singtel, por el robo de información personal de clientes actuales y anteriores.
Singtel se disculpó en un comunicado emitido el miércoles por su gerencia diciendo:"Lamentamos profundamente a todos los afectados por el robo de datos".
"Desde el incidente, nuestro enfoque ha sido apoyar los esfuerzos de Optus para ayudar a los clientes afectados y fortalecer sus controles de seguridad", dice el comunicado.
"La seguridad de la información es de suma importancia para el Grupo Singtel y una de las principales prioridades en todas sus unidades comerciales, e invertimos recursos significativos para fortalecer continuamente nuestras defensas contra las amenazas emergentes", agregó el comunicado.
Los datos incluían pasaporte, licencia de conducir y números de identificación nacional de atención médica que podrían usarse para el robo de identidad y el fraude.
Las autoridades critican el hecho de que Optus inicialmente no revelara que los números de Medicare se encontraban entre los datos robados. Eso se hizo evidente el martes cuando el pirata informático descargó los registros de 10 000 clientes en la dark web, seis días después de que Optus descubriera el ataque cibernético.
La respuesta legislativa urgente es independiente de una revisión más amplia de la Ley de Privacidad que comenzó hace tres años. La ley se aprobó en 1988 y los críticos argumentan que es muy necesario adaptarla a la era digital.
Optus podría ser multado con un máximo de 2 millones de dólares australianos (1,3 millones de dólares) por infringir la Ley de Privacidad, dijo el gobierno.
Podría recibir una multa de cientos de millones de dólares por una violación de seguridad similar según las leyes de la Unión Europea, dijo el gobierno.
Los envíos a la revisión de la Ley de privacidad han sugerido sanciones por infracciones equivalentes al 10 % de los ingresos de las operaciones australianas.
El director ejecutivo de Optus, Kelly Bayer Rosmarin, se ha opuesto al aumento de las multas y le dijo a Australian Broadcasting Corp. el martes:"Honestamente, no estoy seguro de qué sanciones benefician a nadie".
Optus sostiene que fue el objetivo de un ciberataque sofisticado que penetró varias capas de seguridad.
Después de una reunión de emergencia con los reguladores bancarios y de consumo, el ministro de Servicios Financieros, Stephen Jones, dijo que los "estafadores" y "estafadores" ya estaban comenzando a usar los datos robados, que incluyen números de teléfono y direcciones de correo electrónico.
Con la información personal robada del 38% de la población de Australia de 26 millones en el hackeo, "no se puede sobrestimar el impacto de esta brecha en los problemas de los consumidores", dijo Jones.
Advirtió a los clientes de Optus comprometidos que no activen las URL que reciben por mensaje de texto o correo electrónico porque podrían ser de delincuentes que intentan robar más información.
“Todos estamos trabajando lo mejor que podemos para tratar de abrirnos camino a través de la larga lista de problemas que serán consecuencia de esta violación masiva de datos”, dijo Jones.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso. Australia evalúa leyes de ciberseguridad más estrictas tras violación de datos
