EEUU plantea nuevas leyes para prevenir agujeros de datos


Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseguridad de las empresas del país.





Según Mary Bono Mack, miembro de la Cámara de Representantes de Estados Unidos, ha dicho que pronto se introducirá una legislación centrada en garantizar que las compañías que guardan datos personales los protejan adecuadamente. Aunque no ha facilitado demasiados detalles al respecto, Mack ha adelantado que tal legislación incluirá determinadas exigencias relacionadas con la notificación de brechas de datos.

Tanto en el caso de Sony como en el de Epsilon, el gobierno estadounidense ha pedido a sus responsables información detallada sobre sus respectivas brechas de datos, y muchos cuestionan que estas empresas tuvieran en marcha las medidas de protección adecuadas.

Sony y Epsilon han asegurado a los legisladores de Estados Unidos que apoyarán la existencia de una ley sobre notificación de brechas a nivel nacional, que se sume a las leyes vigentes en cada estado. Actualmente son más de 45 los estados cuyas leyes exigen que las organizaciones notifiquen a los clientes afectados el incidente en caso de sufrir alguna fuga de información.

Estas leyes entran en algunos casos en conflicto entre sí, lo que dificulta su cumplimiento, según Tim Schaaff, presidente de Sony Network Entertainment International.

Por su parte, Bono Mack ha subrayado que “las recientes brechas de datos confirman mi creencia de que debe hacerse mucho más para proteger la información sensible de los consumidores. Los americanos necesitan medidas de salvaguardia adicionales para prevenir el robo de identidades”.

Fuente:
Autor: Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Tres códigos maliciosos y tres maneras diferentes de propagarse
Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada Kazaa, y a través del correo e...
#Opera 11.60 Tunny, antes de Wahoo
Los responsables de desarrollo de Opera han decidido lanzar una actualización de su navegador, cuyo nombre en clave es Tunny (Atún). Corresponde a Opera 11.60 y precederá el lanzamiento de la versión mayor Opera 12.0 Wahoo....
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
CWSS estándar para clasificación de vulnerabilidades
Sistema Común de Puntuación de Debilidades, o CWSS, pretende convertirse en la referencia a la hora de clasificar vulnerabilidades. CWSS es el continuador de CVSS, o Sistema Común de Puntuación de Vulnerabilidades, pero sigue un criterio más ava...
Primer beta de mandrake 9.0, aun sin confirmar
Aun no está confirmado, pero parece que ya está disponible el primer beta de Mandrake Linux 9.0. ...
Sitios web explotan la vulnerabilidad de Internet Explorer ¿parche de urgencia o esperar al segundo martes de abril?
Ya están explotando de forma activa la última vulnerabilidad crítica de Internet Explorer para instalar malware de forma automática. No se trata de algo anecdótico, las últimas estadísticas hablan de cientos de sitios webs que aprovechan la vu...
Microsoft y la geolocalización en Windows Phone 7
Microsoft explica sus prácticas de registro de datos sobre localización en Windows Phone 7. En medio del revuelo ocasionado por la recopilación y el almacenamiento de información sobre localización de los usuarios de dispositivos móviles basado...
zone-h.org evalúa posibilidad de eliminar base de datos de defacements
Leyendo en la lista PeruSEC, uno de sus miembros informa lo siguiente: Me acabo de enterar en la web de Zone-H que estan evaluando la posibilidad de no seguir archivando los defacements, eso seria lamentable, por que ya ha pasado con otros sitios qu...
Detectando Conficker en una red
Conficker es el software malicioso que ha ocupado la atención de los medios los últimos meses. Los consejos para prevenir una infección de Conficker ya han sido publicados reiteradas veces por muchos sitios de seguridad. ...
Microsoft Windows y el control de acceso, al desnudo
Sudhakar Govindavajhala y Andrew W. Appel de la Universidad de Princetown (Nueva York), han publicado un interesante estudio sobre permisos y control de acceso en sistemas Microsoft Windows. En el estudio se desmitifica el funcionamiento de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • eeuu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • leyes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • plantea
  • prevenir
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra