10 de junio de 2016

Diario Libre

Morgan Stanley ha recibido una multa de US$1 millón por fracasar en proteger información de sus clientes que fue robada por un empleado y luego nuevamente por hackers.

La Comisión De Seguridades e Intercambio anunció que el banco de Wall Street había acordado pagar la multa por no adoptar las políticas establecidas y los procedimientos diseñados para proteger la información de los consumidores, reporta Ben McLannahan.

Como resultado, la SEC encontró que un ex empleado pudo acceder y transferir información de unos 730 mil clientes a su servidor personal por un período de tres años. La información luego que hackeada por un tercero, que subió una parte de la misma a internet y se le ofreció efectivo para entregar el resto.

El ex empleado Galen Marsh fue sentenciado a tres años de libertad condicional por ilegalmente interferir con los sistemas del banco.

Había sido despedido en enero pasado por la violación y en septiembre se declaró culpable por exceder el acceso autorizado a una computadora. Los fiscales federales habían buscado tiempo de prisión para Marsh, pero pagó US$600 mil y entregó el hardware usado para robar y almacenar la información.

“Dado el impacto y el daño que causan las violaciones cibernéticas , la seguridad de la información es un aspecto crítico para proteger a los inversionistas”, dijo Andrew Ceresney, director de la SEC. “Esperamos que se mantengan políticas y procedimientos diseñados para proteger la información de los consumidores”.

La SEC culpó a Morgan Stanley por las políticas alrededor de dos portales internos que permitían a los empleados acceder información confidencial de los consumidores. Por más de 10 años, el banco no auditó o hizo pruebas relacionadas con los módulos de autorización, ni monitoreó o analizó el acceso de los empleados.