Elizabeth Dexheimer y Jesse Hamilton para Bloomberg
El masivo robo de datos a Equifax ha provocado demandas en el Congreso de los Estados Unidos para aprobar leyes más rígidas o nuevos requisitos para que las compañías financieras se defiendan de ciberataques.
Sin embargo, mayor supervisión requeriría ciertamente el apoyo de la administración de Donald Trump y de los republicanos del Congreso -grupos que quieren reducir la regulación financiera, no endurecerla-. Hasta ahora, los demócratas han liderado las solicitudes a una legislación más dura tras la divulgación del robo de 143 millones de datos personales a Equifax, firma de análisis de riesgo crediticio.
La Oficina de Protección Financiera del Consumidor es muy polémica y criticada por los republicanos
Una mayor restricción representaría un punto de difícil discusión para los legisladores del Partido Republicano, ya que lo más probable es que diera más poder a la Oficina de Protección Financiera del Consumidor, una polémica agencia creada tras la crisis de 2008, que muchos republicanos han tratado de debilitar desde su nacimiento. Ningún otro regulador federal supervisa a Equifax.
“Los republicanos son reacios a regular por naturaleza”, explicó Dick Durbin, senador demócrata de Illinois, vía entrevista telefónica. “Pero llega un momento en que una compañía tiene tanta información, y no la maneja de forma profesional, que están obligados a intervenir en nombre de los ciudadanos”.
Extensa revisión
Si bien el presidente Donald Trump se comprometió a reducir la burocracia gubernamental, la secretaría de prensa de la Casa Blanca, Sarah Huckabee Sanders, dijo que la severa violación de datos a Equifax, podría traducirse en más normas. Advirtió que el gobierno examinará la situación “ampliamente”, y que el asesor de seguridad del mandatario, Tom Bossert, liderará los esfuerzos para responder al ataque.
Equifax está entre un puñado de compañías que controlan datos tales como el historial crediticio en la que los bancos confían para evaluar si los consumidores son aptos para préstamos. La firma con sede en Atlanta dijo el pasado 7 de septiembre que la información comprometida incluye números de Seguro Social, registros de licencia de conducir y fechas de nacimiento. Equifax se enfrenta a múltiples investigaciones estatales y federales, y por lo menos una demanda colectiva de varios miles de millones de dólares.
En Washington, al menos hay seis comités del Congreso que examinan la compañía. Las cuestiones que los legisladores investigan versan sobre cómo ocurrió la violación, por qué Equifax esperó más de un mes para revelar el hackeo que detectó el 29 de julio y lo que llevó a tres gerentes a vender acciones de la empresa a principios de agosto. Una portavoz de la compañía aclaró que los ejecutivos desconocían la intrusión al momento de vender los títulos.
Equifax ha luchado por contener la indignación bipartidista dirigida hacia la compañía. Durante los últimos días, se han reunido con representantes del Congreso, y estos han dejado las reuniones en frustración porque la empresa no ha respondido preguntas básicas.
Equifax y sus competidores como TransUnion y Experian, no tienen múltiples reguladores
“Son temas muy complicados, y esperamos estar involucrados con reguladores y legisladores en el futuro”, señaló Equifax en una declaración por correo electrónico “Estamos escuchando los problemas que los consumidores experimentan, y sus sugerencias nos ayudan a reforzar nuestras acciones”.
Una supervisión más flexible
A diferencia de los bancos, Equifax y sus competidores como TransUnion y Experian, no tienen múltiples reguladores mirando su trabajo por encima del hombro. La Reserva Federal y la Oficina del Contralor de la Divisa, por ejemplo, tienen equipos de supervisores asignados a prestamistas específicos. Esos funcionarios tienen responsabilidades diarias de monitorear transacciones y fallas en los sistemas informáticos que revelen amenazas a la estabilidad financiera.
Antes de que la Oficina de Protección Financiera del Consumidor (CFPB por sus siglas en inglés) comenzara a vigilar la industria en 2012, no enfrentó casi supervisión federal. La Comisión Federal de Comercio tiene autoridad para sancionar a las empresas que no protegen al consumidor, pero no se involucra en un monitoreo proactivo. Durbin sostuvo que el tamaño de las sanciones que el organismo impone no son tan grandes como para castigar adecuadamente una infracción de la escala de Equifax.
Gran parte del escrutinio de la CFPB en Equifax o sus rivales se ha centrado en garantizar que los informes de créditos se basen en datos precisos y que las empresas respondan adecuadamente a las quejas de los consumidores. Al menos públicamente, la menor atención de la agencia se ha centrado en la ciberseguridad. La CFPB es dirigida por Richard Cordray, quien fue nombrado por el ex presidente Barack Obama.
En enero, la oficina del consumidor acusó a Equifax y a TransUnion de inducir a un error en los consumidores sobre los productos crediticios que vendieron. Sin admitir ni negar las acusaciones, Equifax acordó proporcionar casi 3.8 millones de dólares (3,18 millones de euros) en restitución a los consumidores afectados, mientras pagaba una multa de 2,5 millones de dólares (2,09 millones de euros). El CFPB ha dicho que investiga el incumplimiento de datos de Equifax, así como la respuesta de la compañía.
Penalidad cibernética
La CFPB tiene autoridad para asegurarse de que las compañías financieras mantienen estándares para mantener la información del cliente segura. La agencia presentó su primer caso de ciberseguridad en 2016, multando a la compañía de pagos en línea Dwolla por 100.000 dólares (83.600 euros) por haber engañado a las compañías por la seguridad de sus sistemas. El acuerdo podría proporcionar una hoja de ruta para la forma en que se ocupe de la violación de Equifax.
Bancos y cooperativos de créditos son los que sufren peores pérdidas financieras tras un robo de datos
Los legisladores han tratado repetidamente de restringir cómo las compañías denuncias las brechas de los consumidores y ampliar las protecciones, con un éxito limitado por las intervenciones empresariales. Steven Mnuchin, secretario del Tesoro, señaló que la Casa Blanca y el Congreso revisarán estos temas, incluyendo la “fiabilidad y responsabilidad” de las empresas respecto a un hackeo.
“Los estadounidenses no deben esperar a que estas cosas sucedan, y la situación actual es lamentable”, expresó Mnuchin en conferencia con la CNBC en Nueva York. “Esto no es algo que el sector privado pueda hacer solo, y no es algo que el gobierno pueda hacer por su cuenta tampoco”.
Pérdidas bancarias
Cuando los piratas cibernéticos tienen acceso a datos de los consumidores y los usan para cometer robos de identidad, son los bancos y las cooperativas de crédito quienes sufren las peores pérdidas financieras.
Los prestamistas se asocian a los costos asociados tras las consecuencias del hackeo. La violación a Equifax ha revigorizado las convocatorias para que el Congreso cree estándares para asegurar que todas las compañías protejan adecuadamente los datos.
Dan Berger, presidente de la Asociación Nacional de Cooperativas de Ahorro Asegurados por el Gobierno Federal, aseveró que es “hora de que las empresas que pierden datos de los consumidores, o no los protegen, sean consideradas responsables”.
Los demócratas han usado la brecha a Equifax para impulsar una serie de objetivos políticos, incluyendo su deseo de imponer nuevos requisitos en el seguimiento de las empresas de los datos de los consumidores y eliminar las barreras a las demandas de sus clientes. Un grupo de legisladores liderados por Brian Schatz, un demócrata de Hawai, reintrodujo la legislación que haría más fácil para los consumidores lidiar con el robo de identidad y errores en sus informes de crédito.
Los republicanos han sido menos insistentes que los demócratas en exigir una mayor normativa
Varios comités del Congreso han pedido audiencias y han buscado información de Equifax para llegar al fondo de lo sucedido. Mientras los republicanos han sido menos exigentes que los demócratas, sí han dicho que desean saber qué salió mal y si Equifax violó la ley.
Patrick McHenry, republicano por Carolina del Norte y vicepresidente del Comité de Servicios Financieros de la Cámara de Representantes, observó que estas empresas “deberían proteger nuestros datos en formas sólidas. Si no lo hacen, deberíamos discutir ampliamente sobre cómo mejorar este mercado”.
