El impacto de la redacción en la reducción de una nueva filtración de datos

August 03, 2022 | 5 minutes read
El impacto de la redacción en la reducción de una nueva filtración de datos

En febrero de 2021, la multinacional tecnológica Microsoft confirmó que había sufrido una filtración de datos que reveló accidentalmente 250 millones de registros de servicio al cliente. En particular, muchos de estos registros detallaban conversaciones entre los representantes del servicio de atención al cliente y clientes que utilizaban gran cantidad de productos y servicios de la empresa. Además, los registros expuestos durante la filtración se habían acumulado a lo largo de 14 años, siendo los más antiguos del 2005 y los más recientes de diciembre de 2019. Los investigadores de seguridad de Comparitech dirigidos por Bob Diachenko encontraron la brecha y notificaron a Microsoft, que aseguró su base de datos en 24 horas.

¿Qué tipo de datos se vieron comprometidos durante la filtración?

La gran mayoría de los datos que se vieron comprometidos durante la filtración, que Microsoft confirmó había ocurrido en febrero de 2021, eran registros de soporte y servicio al cliente. Microsoft no es diferente a prácticamente todas las empresas a gran escala, que conservan estos registros de soporte y atención al cliente para documentar las numerosas conversaciones en las que cada agente de atención al cliente se ve implicado durante sus respectivos días de trabajo. Sin embargo, a diferencia de muchas otras grandes empresas que sufren filtraciones de datos similares, gran parte de la información personal de identificación intercambiada durante estas conversaciones no pudo ser robada, pues había sido redactada con antelación.

Como resultado, las consecuencias adversas de sufrir una filtración de datos de tal magnitud se aliviaron en gran medida, ya que se salvaguardaron detalles personales como nombres, direcciones, información de pago e información de la licencia de conducir, etc. Sin embargo, los ciberdelincuentes que robaron los datos del servicio de atención al cliente de Microsoft pudieron hacerse con parte de la información personal, como las direcciones de correo electrónico de los clientes, ciertas notas internas que habían sido designadas como confidenciales, direcciones IP, así como los números de casos específicos y las resoluciones.

La respuesta de Microsoft a la violación de datos

En respuesta a este incidente de filtración de datos, un representante de Microsoft dijo, según refiere un blog: “Queremos disculparnos sinceramente y asegurar a nuestros clientes que nos lo estamos tomando en serio y que estamos trabajando con diligencia para aprender y tomar medidas que prevengan cualquier reincidencia futura. También queremos dar las gracias al investigador Bob Diachenko por haber colaborado estrechamente con nosotros para que pudiéramos solucionar rápidamente este error de configuración, investigar la situación y empezar a notificar a los clientes.” Asimismo, este representante esbozó los pasos que Microsoft estaba tomando para ayudar a los clientes que se vieron afectados por la brecha, así como las medidas preventivas que la compañía estaba adoptando para frenar futuras violaciones de datos.

En primer lugar, la empresa envió notificaciones a todos los empleados y clientes de Microsoft que se estimaba se habían visto afectados por la violación de datos. Además, debido a la filtración de la información de los agentes de atención al cliente, Microsoft advirtió a todos los clientes, independientemente de si se habían visto afectados durante la filtración o no, para que estuvieran atentos a posibles correos electrónicos fraudulentos de atención al cliente en nombre de la empresa. Conjuntamente, Microsoft proporcionó a sus clientes información general sobre los incidentes de filtración de datos, como los beneficios de cambiar regularmente las contraseñas en línea y señaló que la vasta mayoría de las otras grandes empresas, que cuentan con numerosas operaciones comerciales de gran alcance, no se pondrían en contacto de forma proactiva con sus diversos clientes para tratar problemas técnicos individuales durante una situación semejante.

Violaciones de datos y redacción

Mientras que las violaciones de datos se han convertido en un acontecimiento casi diario como resultado de la enorme cantidad de datos personales que los consumidores comparten con las empresas de todo el mundo, la forma en que Microsoft manejó su violación de datos de atención al cliente fue diferente a la de muchas otras empresas similares. Como los empleados de Microsoft habían suprimido cierta información personal de identificación de los perfiles de los clientes antes de que se produjera la filtración, pudieron mitigar los efectos de dicha filtración de una manera mucho más efectiva y eficiente. De no haberse tomado estas precauciones, una filtración como esta, que divulgó millones de registros individuales con datos personales, podría haber dado lugar fácilmente a una demanda colectiva, así como a un daño inconmensurable de la reputación de la empresa.

Para empresas como Microsoft, que ofrecen una gama tan amplia de productos y servicios a sus millones de usuarios y clientes, las violaciones de datos son una realidad casi inevitable. Dicho esto, la forma en que la empresa gestionó la filtración de datos, tanto desde una perspectiva preventiva como en tiempo real, pone de manifiesto los sencillos pasos que pueden dar las empresas para reducir los daños que pueden sufrir sus clientes en caso de filtración. Dicho esto, tanto las pequeñas empresas como las organizaciones internacionales tendrán que considerar la forma en que manejan los incidentes de violación de datos, ya que un simple descuido puede llevar a que en segundos, millones de personas vean su información comprometida.

Related Reads

¿Qué es la segmentación de imágenes? ¿Cuáles son sus aplicaciones?
April 05, 2023 | 4 minutes read
¿Qué es la segmentación de imágenes? ¿Cuáles son sus aplicaciones?

La segmentación de imágenes se utiliza en softwares para imágenes médicas, programas de redacción de video, sistemas de semáforos, etc.

Conozca Más »
Instantáneas. Encontrar “la aguja en el pajar” de la evidencia
April 03, 2023 | 8 minutes read
Instantáneas. Encontrar “la aguja en el pajar” de la evidencia

Los agentes se enfrentan a personas muy violentas y lo cierto es que no tienen posibilidad de tomar otra decisión que no sea defenderse con el uso de la fuerza letal. Sin embargo, las grabaciones de las cámaras corporales no siempre muestran la peligrosa arma que desencadenó los acontecimientos.

Conozca Más »
Velocidad de los fotogramas en la evidencia digital
March 31, 2023 | 13 minutes read
Velocidad de los fotogramas en la evidencia digital

La velocidad de los fotogramas es un aspecto que a menudo se pasa por alto cuando se habla de la evidencia digital. Con frecuencia olvidamos evaluar las cámaras corporales, las de la sala de interrogatorios y otros muchos dispositivos en función de su tasa de fotogramas por segundo.

Conozca Más »
¿Cómo utilizar la funcionalidad Observador de CaseGuard Studio?
March 28, 2023 | 5 minutes read
¿Cómo utilizar la funcionalidad Observador de CaseGuard Studio?

La funcionalidad Observador de CaseGuard Studio es una herramienta que permite a los usuarios redactar automáticamente archivos de imagen, video, audio y PDF, así como correos electrónicos.

Conozca Más »
Grandes empresas tecnológicas, privacidad y audiencias en el Congreso
March 21, 2023 | 5 minutes read
Grandes empresas tecnológicas, privacidad y audiencias en el Congreso

El pasado miércoles 14 de septiembre de 2022, ejecutivos de Twitter, YouTube, TikTok y Meta testificaron ante el Comité de Seguridad Nacional del Senado de Estados Unidos.

Conozca Más »
Redacción de documentos. Combinación de redacción manual y automática
March 21, 2023 | 5 minutes read
Redacción de documentos. Combinación de redacción manual y automática

La redacción de documentos tiende a ser una tarea tediosa porque hay que analizar línea por línea y se está de suerte cuando sólo hay que redactar unas pocas palabras y frases. Sin embargo, este problema tiene solución. Ya sea que se trate de redacción manual, redacción automática o ambas, con CaseGuard Studio usted puede realizar sus tareas de forma rápida y sencilla y sin necesidad de capacitación especializada.

Conozca Más »