lunes, 20 de junio de 2016

"Los 'retailers' se agarran a un clavo ardiendo"

En Estados Unidos se está produciendo un debate apasionante que atañe a las normativas y medidas de ciberseguridad que deben adoptar diversas industrias, en función de los riesgos que para cada cual se presupone que existen. Si es que afrontar tal presupuesto no es ya de por sí un riesgo. En el contexto de ese debate, nos queremos hacer eco hoy, lunes de entrevistas en CIGTR, de una reciente charla entre el grupo especializado Infosecurity y el vicepresidente senior y responsable del área de ciberseguridad en la Asociación de Bankeros Americanos (AMA), Doug Johnson.

La entrevista, de poco más de 10 minutos y que recomendamos escuchar en su totalidad, tiene como percha el rechazo de la Asociación de Líderes de la Industria al Por Menor (RILA) de EEUU a la propuesta legislativa que pretende que estos comercianets adopten las mismas normas de ciberseguridad que los bancos. En opinión de los retailers, esta pretensión es injusta (ver al respecto No nos reclamen unirnos a las normas de seguridad de los bancos). Este rechazo se ha formalizado en una comunicación al Congreso con objeciones a lo previsto en la Ley de Seguridad de los Datos de 12015, también conocida como H.R. 2205.

En opinión de Johnson, los comerciantes "se agarran a un clavo ardiendo" con estas críticas, cuyo objetivo es que los comerciantes eviten el esfuerzos de verse sujetos a unas controles reglamentarios más estrictos en lo tocante a sus medidas de seguridad. "Estamos intentando realmente que, hasta donde sea posible, todos los negocios se adhieran al mismo nivel de seguridad", ha declarado el vicepresidente de la ABA.

"Una de las cosas que oímos continuamente por parte de los comerciantes es que los bancos deben tener un mayor nivel de seguridad que el existente en el retail. Y nuestra respuesta a eso siempre ha sido que incluso la cooperativa de crédito más pequeña tiene que estar sometida" a la legislación. Es decir, un negocio que quizá tenga el mismo tamaño que una cafetería, y por tanto los requisitos que rigen para una han de regir para la otra. Se deben alcanzar las normas de seguridad que rigen para el sector bancario "porque tienen muchos datos similares", ha afirmado Johnson.

Así pues, el responsable de ciberseguridad de la ABA confía en que el Congreso sí votará a favor de establecer unas normas equiparables de ciberseguridad, así como confía en que votará a favor de una norma nacional de notificaciones de fugas o brechas de información en 2017.

Como decimos, una muy interesante entrevista en un contexto de un debate apasionante, en la que además se tocan otros puntos como el papel de la Comisión Federal de Comercio en la regulación de la ciberseguridad, la importancia de la cooperación entre bancos y comercios mediante la información compartida, y lo cada vez más crítico que resulta proteger los datos de pago a lo largo de los puntos de la cadena financiera.

Imagen: freeimages.

0 comentarios:

Publicar un comentario