40 millones de tarjetas expuestas a los 'piratas'

La mayor ciberestafa en la historia del sector financiero amenaza a Estados Unidos. La alerta la activaron la pasada madrugada las compañías emisoras de tarjetas de crédito MasterCard y Visa, tras reconocer que un fallo en el sistema informático de la subcontrata CardSystems Solutions habría puesto en peligro los datos de carácter personal y bancario de los titulares de 40 millones de tarjetas de crédito expedidas por diferentes firmas financieras. El FBI está investigando el alcance del fraude desde finales de mayo.

Los consumidores estadounidenses no ganan para disgustos ante el creciente delito de robo de datos personales, del que son víctimas 10 millones de personas cada año en Estados Unidos. Y no se trata siempre de un simple descuido o dejadez de los titulares de tarjetas de crédito cuando tiran a la basura documentos con información personal que puede ser utilizada en una estafa. Va más allá. Unas veces, porque los bancos pierden la información de sus clientes. Otras, porque los sistemas de seguridad informática no están a la altura y se muestran incapaces de contener el ataque de los piratas informáticos.

El gigante bancario Citigroup, la mayor entidad financiera del mundo perdió hace dos semanas los datos personales de casi cuatro millones de clientes de su filial CitiFinancial durante un traslado de cintas a la oficina de crédito por parte de la compañía de mensajería UPS.

Bank of America, el segundo grupo bancario del país, hizo lo propio con las cuentas de 100.000 clientes cuando transportaba las cintas donde están grabados los datos de estas cuentas y sus titulares al centro que se encarga de hacer las copias de seguridad.

A estos dos casos se suman otros protagonizados por la operadora telefónica MCI, la de cable TimeWarner o la firma de moda Polo Ralph Lauren con la información de sus propios empleados. Además, está aún muy reciente el fallo informático sufrido por la base de datos Lexis-Nexis y la agencia de recolección de datos Choice Point.

Todos estos incidentes pueden quedar en una simple anécdota ante el agujero informático destapado en CardSystems Solutions, que ha puesto en peligro los datos de 40 millones de tarjetas de crédito. Esta compañía, que tiene su sede en Tucson (Arizona), se encarga de realizar las transferencias de pagos entre el banco del consumidor que utiliza la tarjeta y el banco de la tienda donde se realiza la compra.

MasterdCard explicó la pasada madrugada que el problema afecta a 14 millones de tarjetas que llevan su nombre. Visa, por su parte, reconoce que han podido verse amenazadas 22 millones de las suyas. El resto, fueron emitidas por otras entidades financieras, como American Express o Discover, aunque aún se desconocen todos los detalles.

Se trata, en todo caso, del mayor agujero detectado en un sistema de seguridad informático en toda la historia de Estados Unidos, una brecha que puede degenerar en un fraude masivo. Una portavoz de MasterCard reconoció que aún no estaba claro cuánto tiempo estuvieron expuestos los datos de los clientes a los piratas informáticos, que aún no han sido identificados.

Todos estos casos están levantando ampollas en el Capitolio, sobre todo a raíz del extravío protagonizado por Bank of America, que afectó a las cuentas de varios miembros del Congreso. Los legisladores quieren cambiar la ley para reforzar la protección contra los ataques protagonizados por piratas informáticos y obligar a las compañías a hacer frente a los fallos a los que están expuestos sus clientes y empleados. "No pasa una semana sin tener un nuevo ejemplo de agujeros de este tipo", remacha el senador por Nueva York, Charles Schumer.