martes, 9 de septiembre de 2014

Puntos de sutura para las brechas de información personal

“Debemos alertar a nuestros clientes de que ahora tenemos suficientes evidencias para confirmar que realmente se ha producido una brecha”. Con estas palabras, Frank Blake, el presidente y director general de la mayor cadena de tiendas de bricolaje del mundo, Home Depot, confirmaba los peores presagios.

Los datos de las tarjetas de crédito de millones de sus clientes podrían haber sido sustraídos por cibercriminales entre abril y septiembre de 2014, y se estarían vendiendo en un rincón clandestino de Internet conocido como Rescator.cc. Aún no se ha confirmado el número de clientes afectados, pero se especula con que podría ser la mayor brecha de la historia. El grupo delictivo habría infectado los sistemas de los puntos de venta de las más de 2.200 tiendas de Home Depot en norteamérica con un malware llamado BlackPOS, que captura los números de tarjeta de crédito de la memoria antes de ser cifrados. En un intento por tranquilizar a los consumidores, el gigante del bricolaje ha afirmado que no tendrán que hacerse cargo de los cobros fraudulentos realizados en sus tarjetas.

Aunque con un alcance mucho más limitado, la Universidad Estatal de California, East Bay, también ha reconocido haber sufrido en agosto un ataque en uno de sus servidores que dejó expuesta la información personal de más de 6.000 personas, en su mayoría, empleados de la propia universidad.

También el Grupo Médico AltaMed se ha visto obligado a avisar a sus clientes de los condados de Orange y Los Ángeles en EE.UU. sobre la potencial exposición de sus datos personales debido a la sustracción de un disco duro por parte de un ex empleado. 

En los tres casos, las organizaciones afectadas han ofrecido gratuitamente a sus clientes servicios de monitoreo de sus cuentas con el objetivo de detectar movimientos fraudulentos, y tanto Home Depot como AltaMed también les proveerán de servicios de protección de identidad de forma gratuita. 

Para hacer frente a todos estos gastos es necesario tener un seguro adecuado. Por ello, los “ciberseguros” están más de moda que nunca. De hecho, la firma Marsh & McLennan estima que este mercado podría duplicarse hasta los 2.000 millones de dólares en 2014. No obstante, el escritor experto en tecnología y seguridad de la información, Paul Roberts, expone que las compañías de seguros que se lanzan a este sector corren un gran riesgo por dos motivos fundamentales: por un lado, su escasa experiencia y conocimientos sobre el mundo de las ciberamenazas; por otro lado, si no terminan de comprender qué es exactamente lo que aseguran podrían encontrarse con situaciones imprevistas muy incómodas.

Para combatir tanto las filtraciones de información como otras ciberamenazas es importante que tanto el sector privado como el público estén bien coordinados y compartan información. La Cyber Threat Alliance nació en mayo con dicho objetivo y, paso a paso, ha ido sumando nuevos miembros. Los últimos en incorporarse han sido las empresas de seguridad McAfee y Symantec

Por tanto, la información es esencial para limitar los riesgos a los que todos nosotros nos enfrentamos en Internet. Por eso, te invitamos a mantenerte constantemente informado a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario