La justicia de California considera que la cifra propuesta por Yahoo es insuficiente para atender todos los inconvenientes provocados por el robo de datos
Lucy Koh, juez de distrito de una corte federal en San José, California, rechazó la propuesta de acuerdo por el robo de datos que sufrió Yahoo. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la juez citó al menos cinco razones por las que el acuerdo propuesto por la compañía es inadecuado.
“Las omisiones y la falta de transparencia de Yahoo en lo relacionado con robos de datos son evidentes”, declaró la juez. “El acuerdo de conciliación, la notificación propuesta y la moción de aprobación preliminar continúan con este patrón de falta de transparencia”.
La juez Koh ordenó a ambas partes indicar la forma en la que desean seguir con el proceso legal antes del 7 de febrero. A pesar de las largas negociaciones para terminar el proceso, el caso aún podría ir a juicio. Si las partes involucradas deciden ir a juicio, deben informar a la corte antes del 14 de febrero, mencionan expertos en seguridad en redes. Fuentes cercanas al proceso afirman que lo más probable es que las partes elaboren una versión revisada del acuerdo para volver a presentarlo ante la corte.
Los incidentes de seguridad de datos de Yahoo han generado una cadena interminable de procesos legales en contra de la empresa tecnológica. Acorde a especialistas en seguridad en redes, el principal problema es que Yahoo decidió no revelar estos incidentes en un inicio para no afectar su proceso de fusión con Verizon.
Cuando Yahoo informó sobre el acuerdo de Verizon a la Comisión de Bolsa y de Valores de E.U. (SEC), dijo no tener conocimiento sobre los incidentes de seguridad de datos. Sin embargo, menos de dos semanas después (en diciembre de 2014) se reveló el robo de datos. En 2016 Yahoo incluso notificó a las autoridades un incidente similar, casi un año después de ocurrido.
En abril de 2018, la SEC impuso a Yahoo una multa de 35 millones de dólares por sus omisiones en la notificación de robo de datos en 2014. Esto también entorpeció el proceso de fusión con Verizon, además de que el acuerdo se redujo en más de 350 millones de dólares. Yahoo también ha enfrentado diversas acciones legales como resultado de estas omisiones.
En este caso, el acuerdo rechazado por la juez Koh incluía un fondo de 50 millones de dólares para los afectados por estos incidentes. El acuerdo también incluía 35 millones de dólares en honorarios de abogados. Sin embargo, la juez Koh hizo hincapié en que ese acuerdo no era suficiente para cubrir los costos de monitoreo de crédito para prevención de fraude, y tampoco reflejaba el impacto total del incidente.
En este acuerdo también se trataba de librar a Yahoo de cualquier demanda por seguridad de datos de 2012 o anteriores. La juez menciona que esto es inaceptable, ya que Yahoo tiene conocimiento de incidentes de seguridad de datos que se remontan al año 2008.
Koh también basó su decisión en la incapacidad de Yahoo para establecer un plan de mejoramiento de sus prácticas de seguridad informática. “Yahoo no se ha comprometido a realizar ninguna acción en específico para mejorar sus políticas de manejo de datos, sus propuestas son sólo ideas vagas por el momento”, declaró la juez.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
