Cuomo endurece la regulación a los bureaus de crédito
Tras la brecha de seguridad de Equifax el estado propone una supervisión estricta de estas agencias
La brecha de seguridad en Equifax no solo ha puesto en guardia a muchos consumidores sino también a políticos y reguladores. Uno de los primeros en actuar, tras saberse que los datos más importantes de 143 millones de personas pueden estar comprometidos, es el gobernador de Nueva York. El lunes, Andrew Cuomo propuso que los bureaus de crédito estén sujetos a las mismas regulaciones que la banca, las aseguradoras y otros servicios financieros, algo que no ocurre a nivel federal.
Esto obliga a bureaus de crédito (los tres más conocidos son Equifax, TransUnion y Experian pero hay más) a registrarse con el departamento de Servicios Financieros (DFS, en sus siglas en inglés). El titular de la superintendencia del DFS, actualmente María Vullo, supervisará a estos bureaus, vigilará que cumplan con los estándares de ciberseguridad y que no incurran en prácticas prohibidas incluidas las engañosas, injustas y abusivas.
La superintendente tiene capacidad para negar o incluso revocar la autorización de un bureau de crédito para hacer negocios con instituciones financieras y consumidores en el estado. A partir del 1 de febrero de 2018 los bureaus tienen que registrarse en la DFS y renovar ese registro todos los años.
Para hacerlo deben incluir información sobre los directivos o ejecutivos que serán responsables de dar seguimiento a las normas de servicios financieros. Si se encuentra que la persona en ese cargo no es competente o se puede confiar en ella, entre otras circunstancias, se puede revocar el registro del bureau de crédito. Varios medios reportaron la semana pasada que la responsable de ciberseguridad de Equifax no tenía las cualificaciones ni la experiencia para el puesto.
“La historia de crédito afecta a todos los aspectos de la vida y no vamos a quedarnos sentados sin hacer nada mientras los neoyorquinos quedan desprotegidos por ciberataques debido a medidas de seguridad pobres”, razonaba Cuomo en el mismo comunicado en el que se informaba de esta regulación.
En el Congreso en Washington, se ha vuelto a proponer una legislación que no avanzó en las últimas legislaturas, para asegurarse de que en caso de quiebra de seguridad las empresas tienen 30 días para avisar a las víctimas y coordinar sus comunicaciones con la FTC.
Ojo con esto
El DFS está pidiendo a las instituciones financieras de NYS que
- Instalen parches de seguridad en sus sistemas y aseguren de que los programas de prevención de fraude y robo de identidad están funcionando.
- Confirmen la validez de la información de los informes de crédito de Equifax en sus relaciones con los clientes.
- Consideren abrir una línea de atención al cliente para quienes han visto comprometida su información personal.
- Si proveen información a Equifax de los consumidores aseguren que evaluan los riesgos potenciales tras la quiebra de seguridad.