La amenaza de las filtraciones de datos

November 20, 2024 | 5 minutes read
La amenaza de las filtraciones de datos

A pesar de que en 2021 se produjo el mayor número de violaciones de datos de la historia, muchas empresas, tanto nacionales como internacionales, siguen fomentando un entorno que permite a los ciberdelincuentes acceder a datos supuestamente confidenciales o sensibles con relativa facilidad. Es más, el auge de la pandemia del COVID-19 ha provocado un aumento de la ciberdelincuencia en general, lo que supone un mayor riesgo tanto para las grandes empresas como para las pequeñas en lo que respecta a la protección de los datos personales. Para ilustrar aún más este punto, el gigante hotelero multinacional Marriot confirmó recientemente que la empresa sufrió una violación de datos el 6 de julio de 2022, que condujo a la divulgación no autorizada de más de 20 gigabytes de datos de clientes.

Violación de datos de Marriot

Según declaró la portavoz de Marriott, Melissa Froehlich, en una declaración facilitada al periódico online TechCrunch, “Marriott International es consciente de la existencia de un agente de amenazas que utilizó la ingeniería social para engañar a un empleado de un único hotel Marriott para que le proporcionara acceso a su ordenador”. Aunque esta cita es muy directa, proporciona a los consumidores una gran visión de la manipulación de datos personales a la que se enfrentan a diario empresas de todo el mundo. Con sólo acceder al ordenador de un empleado de un hotel Marriott, un ciberdelincuente pudo acceder a la información de hasta 400 personas, incluidos los datos de sus tarjetas de crédito, entre otros datos personales.

Un tema recurrente

Es más, la violación de datos que Marriot International sufrió la semana pasada no fue ni mucho menos la primera de este tipo a la que se enfrenta la compañía, ya que el gigante hotelero ha sufrido numerosas brechas de seguridad en los últimos años. Por ejemplo, en 2018, Marriot International sufrió una violación de datos que afectó a un grupo de más de 45 millones de ciudadanos estadounidenses en múltiples estados, incluidos California, Connecticut, Florida, Georgia, Maryland y Nueva York. Asimismo, la compañía confirmó en 2019 que esta violación de datos condujo a la difusión ilegal de 5,25 millones de números de pasaporte sin cifrar, así como 20,3 millones de números de pasaporte cifrados. Hasta este punto, en mayo de 2022 se presentó una demanda colectiva contra Marriot International en respuesta a la incapacidad de la empresa para proteger la información personal de sus empleados y huéspedes.

Además, Marriot International sufrió una violación de datos en 2014 que afectó a más de 340 millones de clientes en todo el mundo, en lo que se ha descrito como una de las mayores violaciones de seguridad de la historia. Para agravar aún más el problema, la compañía hotelera no notificó a sus empleados o clientes sobre el incidente de la violación hasta 2018, ya que una amplia gama de ciberdelincuentes y hackers tuvieron acceso a este tesoro de datos personales durante varios años. Además, Marriot International experimentó otra importante violación de datos a principios de 2020, al inicio de la pandemia de COVID-19, ya que la información personal de más de 5,2 millones de huéspedes del hotel volvió a ser divulgada al público en general sin la debida autorización.

Seguridad de los datos y redacción

Aunque los sucesos que Marriot International ha sufrido en la última década en lo que respecta a incidentes de violación de datos se debieron en gran parte a la incompetencia y negligencia de la empresa, todas las empresas que manejan datos personales de consumidores corren el riesgo de que se produzcan. Dado que los datos personales se han convertido casi en una moneda no oficial en nuestra actual era digital, muchas empresas de todos los ámbitos y tamaños recopilan y almacenan habitualmente información personal sobre sus respectivos clientes. A medida que esta cantidad de datos sigue creciendo con el tiempo, el riesgo de que los malos actores accedan a ellos aumenta exponencialmente. Dicho esto, una forma en que las empresas pueden protegerse contra las violaciones de seguridad es redactando la información personal que guardan en sus archivos.

Siguiendo con el ejemplo de una violación de datos que se produce en una gran cadena hotelera como Marriot International, estas empresas conservan una gran cantidad de datos personales, independientemente del hecho de que gran parte de esta información no será relevante para la estancia de un huésped en un hotel en particular. Con este fin, un hotel como Marriot International podría utilizar un programa de software de redacción automática para redactar la información que guardan en sus archivos cuando reservan a los huéspedes en los hoteles, garantizando que esta información no caiga en manos de delincuentes nefastos. Dado que estos programas de software contienen funciones automáticas, redactar esta información sólo llevará unos minutos, lo que permitirá a las empresas evitar la pérdida de dinero y el daño a su reputación que se asocia a los incidentes graves de filtración de datos.

El caso de Marriot International pone verdaderamente de manifiesto los problemas que pueden surgir cuando una empresa no hace todo lo que está en su mano para proteger los datos de sus numerosos clientes. Aunque todas las empresas que manejan grandes cantidades de datos confidenciales serán propensas a sufrir incidentes de violación de la seguridad, la simple eliminación de esta información cuando no se utiliza puede ahorrar a las empresas años de pérdidas financieras y molestias innecesarias. Aunque las implicaciones a largo plazo de la multitud de violaciones de datos que ha sufrido Marriot International aún no están claras, las pérdidas a las que se ha enfrentado y se enfrenta la empresa podrían haberse mitigado fácilmente con un software de redacción, ya que no proteger los datos personales a cualquier nivel siempre será un juego de suma cero.

Related Reads

open-public-records-access-in-the-state-of-north-carolina
November 21, 2024 | 5 minutes read
Acceso abierto a los registros públicos en el Estado de NC

La Ley de Registros Públicos de Carolina del Norte es una ley de registros públicos y privacidad de datos gubernamentales que se aprobó inicialmente en 1935.

Conozca Más »
government-records-and-data-privacy-law-in-hawaii
November 21, 2024 | 5 minutes read
Ley de Registros Gubernamentales y Privacidad de Datos en HI

La Ley Uniforme de Prácticas de Información de Hawai (UIPA) es una ley de acceso a registros públicos y privacidad de datos aprobada en 1975.

Conozca Más »
public-records-access-and-information-privacy-in-illinois
November 21, 2024 | 5 minutes read
Acceso a los registros y privacidad de la información en IL

La Ley de Libertad de Información de IL es una serie de leyes que se aprobaron con el fin de facilitar a los ciudadanos el acceso a los registros públicos.

Conozca Más »
the-public-information-act-of-texas-data-privacy-law
November 21, 2024 | 5 minutes read
Ley de Información Pública de TX, Ley de Protección de Datos

La Ley de Información Pública de Texas (TPIA) es una ley de acceso a registros públicos y protección de datos que se aprobó por primera vez en 1973.

Conozca Más »
public-records-accessibility-in-the-state-of-rhode-island
November 21, 2024 | 5 minutes read
Accesibilidad de los registros públicos en el Estado de RI

La Ley de Acceso a los Registros Públicos de Rhode Island es una ley de accesibilidad a los registros públicos que se promulgó por primera vez en 1979.

Conozca Más »
public-bodies-records-access-and-privacy-in-delaware
November 21, 2024 | 5 minutes read
Organismos públicos, acceso a registros y privacidad en DE

La Ley de Delaware sobre la Libertad de Información o FOIA es una ley de acceso a los registros públicos y protección de datos promulgada en 1977.

Conozca Más »