La multa de un millón de dólares que recibió Adobe Systems a raíz de un incidente de seguridad en 2013 demostró hasta dónde puede llegar el impacto de una brecha.
Roy Cooper, fiscal general de Carolina del Norte, dijo que las empresas y el Gobierno "deben hacer más" para evitar que la información sensible termine en manos de cibercriminales.
"Los clientes que le confían sus datos personales a una compañía deberían ver esa confianza respetada"Se cree que la brecha de 2013 afectó a cerca de medio millón de clientes, y la severidad de la multa está destinada a enviar un fuerte mensaje: mantenga los datos seguros o enfrente las consecuencias. Por consiguiente, como demuestra el caso de Adobe Systems, se otorgarán severas penalidades financieras a aquellos que no pongan en marcha las medidas adecuadas.
Todos los estados afectados en Estados Unidos concluyeron que la compañía no solo falló en este sentido, sino también en otros aspectos. Le faltaba la habilidad de "detectar inmediatamente un ataque", determinaron.
"Bajo un acuerdo multi estatal anunciado hoy, Adobe pagará $1 millón a Carolina del Norte y otros 14 estados e implementará nuevas políticas y prácticas para prevenir brechas similares en el futuro", reveló un comunicado de prensa de Departamento de Justicia de Carolina del Norte. Y añadió: "El acuerdo resuelve una investigación sobre la brecha de datos de 2013 que afectó a ciertos servidores de Adobe, incluyendo servidores que contenían información personal de aproximadamente 552.000 residentes de los estados participantes".
La fiscal general de Massachusetts, Maura Healey, dijo según Newton Patch que "los clientes que le confían sus datos personales a una compañía deberían ver esa confianza respetada". Según Healey, "Adobe puso los datos personales de los clientes en riesgo de ser comprometidos por una brecha, y eso es inaceptable. Este acuerdo establecerá nuevas prácticas importantes para asegurar que una brecha como esta no vuelve a suceder".
Como parte del arreglo financiero, Adobe Systems también accedió a mejorar sus esfuerzos en lo que respecta a ciberseguridad, estableciendo políticas y prácticas claras.
Y tú, ¿qué opinas de sanciones como esta?