Dos ex empleados de servicio al cliente de la empresa de servicios de automoción del Reino Unido RAC han recibido sentencias de prisión suspendidas por vender ilegalmente información personal, según la Oficina del Comisionado de Información (ICO). Debbie Okparavero, de 61 años, de Salford y Maliha Islam, de 51 años, de Manchester, trabajaban en un centro de llamadas de RAC en la ciudad de Stretford, en el Gran Manchester, según el regulador de protección de datos. Al parecer, su empleador descubrió la conducta ilegal después de instalar un nuevo software de seguimiento, que reveló que habían accedido y copiado más de 29.500 líneas de información personal relacionada con víctimas de accidentes de tráfico. Un tercero anónimo les estaba pagando por la información, según reveló una búsqueda posterior en el teléfono de Okparavero y en los mensajes de WhatsApp que compartió con Islam. Lea más sobre amenazas internas: 68% de las violaciones de datos del sector legal causadas por amenazas internas El jefe de investigaciones de ICO, Andy Curry, confirmó que acceder a información personal cuando no existe un caso comercial para hacerlo es ilegal. “Tomar medidas para sacar provecho de la desgracia de otras personas vendiendo esa información es espantoso. Siempre tomaremos medidas para proteger al público de este tipo de comportamiento ilegal”, añadió en un comunicado. «Nos gustaría agradecer al RAC por su rápida acción al llamar nuestra atención sobre esta infracción, lo que nos permitió garantizar que se hiciera justicia». En una audiencia en el Tribunal de la Corona de Minshull Street el 8 de octubre, Okparavero e Islam fueron sentenciados a seis meses de prisión, suspendidas por 18 meses, después de declararse culpables de delitos previstos en la Ley de uso indebido de computadoras de 1990 y la Ley de protección de datos de 2018. También se ordenó a cada uno de ellos para completar 150 horas de trabajo no remunerado. Amenazas internas en aumento Las amenazas internas maliciosas suelen ser más difíciles de detectar que las filtraciones de datos de terceros, ya que las personas involucradas hacen todo lo posible para ocultar sus acciones. En marzo, la ICO dijo que estaba investigando una fuga en The London Clinic luego de informes de los medios de comunicación de que el personal había intentado acceder a los registros médicos privados de la Princesa de Gales durante su estadía en el hospital en enero de 2024 luego de una cirugía abdominal. Un informe de Cifas en abril reveló que la cantidad de personas registradas en su base de datos intersectorial sobre amenazas internas (ITD) aumentó un 14% anual en 2023. La organización sin fines de lucro afirmó que el crecimiento del trabajo remoto está facilitando que los empleados malignos salirse con la suya. Crédito de la imagen: Sue Thatcher/Shutterstock.com