La Federal Trade Commission (FTC) de los Estados Unidos tiene ahora el poder de castigar a las organizaciones que no inviertan en medidas de seguridad online robustas ni implementen un plan de ciberseguridad adecuado, según dictaminó la Corte de Apelaciones del Tercer Circuito del país norteamericano.
En respuesta al fallo, Edith Ramirez, presidenta de la FTC, dijo que la decisión "reafirmó" la postura de la comisión sobre este tema. Ha sostenido durante mucho tiempo que tiene la "autoridad para hacer responsables a las compañías por no proteger los datos de los clientes".
Ramirez prosiguió: "No solo es apropiado, sino crítico, que la FTC tenga la capacidad de accionar en nombre de consumidores cuando las compañías no den los pasos razonables para asegurar la información sensible de los clientes".
La FTC, que fue fundada en 1914 con la misión de proteger a los consumidores contra prácticas comerciales injustas, dijo que la decisión también reafirma un fallo anterior de la corte federal de distrito.
Esa decisión, del año pasado, sostiene la noción de poder de la comisión para "llevar los casos de seguridad de datos en virtud de la disposición de la Sección 5 de la Ley de la FTC". Esta sección se refiere a los "actos o prácticas injutos" que impactan en el comercio; ahora, la notable sentencia sugiere que los esfuerzos vagos o insuficientes en ciberseguridad son indicativos de malas prácticas y pueden ser juzgados como tales.
Para la FTC, esta decisión se tomó su tiempo en hacerse efectiva, habiéndose originado en un reclamo que elevó contra Wyndham Worldwide Corporation en 2012 por lo que, dijo, fue un "fracaso al proteger la información personal de los clientes".
La comisión dijo en ese entonces que el hecho de que los hoteles de la compañía habían experimentado tres brechas de datos significativas en menos de dos años era reflejo de sus "procedimientos de seguridad inadecuados".
Comentó: "Incluso después de que la seguridad deficiente llevara a una brecha, Wyndham falló en remediar vulnerabilidades de seguridad conocidas; falló en emplear medidas razonables para detectar acceso no autorizado; y falló en seguir procedimientos apropiados de respuesta a incidentes. Como resultado, la seguridad de Wyndham fue comprometida dos veces más en menos de dos años".