Capital One pagará una multa de 80 millones de dólares por hackeo de datos

La corporación financiera Capital One pagará una multa de 80 millones de dólares a un regulador bancario estadounidense después de que el banco sufriera un hackeo masivo de datos el año pasado. 

La multa, anunciada el jueves por la Oficina del Contralor de la Moneda, castiga al banco por no identificar y administrar adecuadamente el riesgo al trasladar una parte importante de sus operaciones tecnológicas a la nube.

En julio de 2019, el banco reveló que un hacker informático obtuvo información personal, incluidos nombres y direcciones de aproximadamente 100 millones de personas en los Estados Unidos y 6 millones de personas en Canadá. El presunto hacker era un ex empleado de Amazon Web Services, un proveedor de la nube donde el banco había movido algunos de sus datos.

Las autoridades sugieren que en el hackeo del 2019 se comprometieron alrededor de 140,000 números de Seguro Social y 80,000 números de cuentas bancarias vinculadas.

La OCC también ordenó al banco que revise sus operaciones para garantizar que esté protegiendo adecuadamente contra los riesgos generales de ciberseguridad y los riesgos específicos de las operaciones en la nube, y presente esos planes para su revisión. El banco enfrenta una vigilancia similar de la Reserva Federal.

La OCC (Office of the Comptroller of the Currency) explicó en un comunicado que la multa a Capital One castiga el hecho de que el banco no logró instalar procesos eficaces de evaluación del riesgo y seguridad antes de pasar una gran porción de sus datos a un sistema de almacenamiento en la nube y su incapacidad para corregir a tiempo sus deficiencias.