La filtración de datos le sale cara a Morgan Stanley, quien deberá pagar una gran suma de dinero en concepto de demanda judicial

Entre los problemas más repetidos que se puedan encontrar tras un ciberataque se encuentra la filtración de datos. Esta problemática, la cual se ha repetido mucho durante 2021, puede causar muchos dolores de cabeza a las empresas que los sufren. Este problema no entiende de sectores, pues tan pronto afecta a una empresa de videojuegos como lo puede hacer con una de servicios financieros e inversión. En julio de 2020, fuimos testigos de un caso bastante llamativo y que, año y medio después aún sigue coleando. En el mes citado, la multinacional estadounidense de banca de inversión y servicios financieros, Morgan Stanley, vio comprometida la seguridad de sus datos. Debido a ello, la compañía se vio obligada a tener que enfrentarse a una demanda judicial; una demanda judicial que ya tiene solución, y no precisamente barata. La filtración de datos le sale cara a Morgan Stanley.

Ha sido la propia Morgan Stanley la encargada de dar a conocer el acuerdo alcanzado con los clientes afectados por la filtración de datos. La empresa emitió un comunicado que decía: -«ya hemos notificado a todos los clientes potencialmente afectados en relación con estos asuntos, los cuales ocurrieron hace varios años, y nos complace resolver este litigio relacionado«-. Ahora bien, ¿Qué cantidad va a ofrecer la empresa a todos los afectados? Pues nada más y nada menos que 60 millones de dólares. Evidentemente, esta cifra podría no ser la definitiva ya que aún está pendiente de aprobación por parte de un juez federal en Manhattan. Si la oferta se aprueba, la compañía desembolsará la cantidad mencionada; en caso, contrario, el litigio seguirá y podría salirle más caro. En cualquier caso, estaremos pendientes de cualquier novedad que aparezca en relación a este caso pues podría sentar una serie de precedentes.

¿Qué provocó la demanda colectiva?

Para conocer qué ha provocado esta demanda colectiva debemos retroceder a julio de 2020, mes en el que se presentó por dos violaciones de seguridad que comprometieron los datos personales de 15 millones de clientes. La demanda alega que la empresa no protegió la Información Personal Identificable (PII) de sus clientes actuales y previos. Los demandantes aseguran que los centros desmantelados en 2016 y 2019 por Morgan Stanley, y que albergaban información de clientes, no fueron borrados correctamente. Esto provocó que la Office of the Comptroller of the Currency (OCC) pusiera en marcha una investigación sobre el incidente de seguridad. Tres meses después, la OCC envió a Morgan Stanley una orden de consentimiento para la evaluación de una sanción civil de 60 millones de dólares al entender que no abordó el problema de forma eficaz. No se puede dejar un hardware con información dentro al alcance de cualquiera.