Sociedaccion, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
   
 
Publicación de artículo gratis
Documento sin título
Si la única verdad es la realidad ¿por qué no inventamos una realidad mejor?   por    
Documento sin título
 
Documento sin título
 
Documento sin título
Home
ipswitch 10/25/2018 8:30:12 AM
ipswitch
El caso British Airways: ¿Violó el GDPR?
Semanas atrás la aerolínea fue víctima del peor ciberataque de su historia. Como consecuencia, más de 380.000 usuarios vieron comprometidos sus datos en operaciones realizadas a través de su página we
votos 0 comentarios 0 enviar vínculo a un amigo
Tags
 
¿Estamos frente al primer caso de violación del nuevo Reglamento General de Protección de Datos?
 

Mientras se preparan para cumplir con las regulaciones que buscan proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen cuando ya no son requeridos, las empresas de todo el mundo también esperan ansiosas conocer quiénes serán las primeras en incumplir las normas del GDPR. Tal como expresa el tecnólogo Greg Mooney en un artículo publicado en el blog de Ipswitch, el caso de British Airways da lugar a preguntarnos si puede convertirse en la pionera.

Nombres, direcciones de correo electrónico y detalles de las tarjetas de crédito, incluyendo números, fechas de caducidad y códigos de seguridad CVV de clientes que tuvieron transacciones con la aerolínea entre agosto y septiembre de 2018, han sido robados.

No es de extrañar que la primera compañía importante en violar el GDPR provenga de la industria aérea ya que desde hace años ha sido un claro exponente de mala seguridad cibernética. Se trata de un sector que funciona con pequeños márgenes de ganancia, por lo que la seguridad de los datos nunca había sido prioridad para sus ejecutivos. El caso de la aerolínea británica las coloca en una posición de vulnerabilidad y las obliga a tomar más en serio el tema de la seguridad de la información.

¿Apuntará la Unión Europea contra British Airways por el incumplimiento de GDPR?

Hacer cumplir las sanciones de las violaciones de datos es exactamente la razón por la que se promulgó el GDPR. Todas las compañías que operan dentro de los límites de la UE serán investigadas por sus acciones (o la falta de ellas) en lo referido al compromiso con los datos personales. Violar el nuevo reglamento puede costar a una empresa más del 4% de la facturación anual, generando en algunos casos la quiebra financiera de la organización. En el caso de una empresa tan grande como British Airways, el principal impacto no pasa por lo financiero, sino por su reputación.

Si bien la aerolínea informó el incumplimiento lo más rápido posible y publicaron anuncios en los medios para disminuir la visibilidad del problema, esto podría desencadenar un accionar por parte de funcionarios del GDPR. Sobre todo, porque existe evidencia de que British Airways sabía que sus aplicaciones web no eran completamente seguras desde hace un año, lo que sí debería desencadenar una intensa investigación y demostrar así la efectividad del GDPR.

De acuerdo con las propias declaraciones de la empresa en diferentes medios, uno de los motivos del ataque podría haber sido el hecho de que alguien colocase un script en su página web. Este método podría haber ido recopilando datos de los clientes a medida en que estos fueron introduciendo sus datos entre agosto y septiembre. Esta intromisión, conocida comúnmente como ataque a la cadena de suministro, es una tendencia y un problema cada vez más recurrente en los sitios web que incorporan código de proveedores externos ya que estos pueden proporcionar código para ejecutar la autorización del pago, colocar anuncios o permitir a los usuarios iniciar sesión. De hecho, el de British Airways no es el único caso en los últimos tiempos, Delta Airlines sufrió una brecha similar en abril y TicketMaster lo hizo en Reino Unido.

¿Las empresas deben evitar usar scripts en sus páginas web?

Según Mooney, depende de la aplicación. Pero dado que se están produciendo cada vez más ataques en la cadena de suministro cuando se trata de estas herramientas y scripts, tiene sentido tomar más recaudos. Las herramientas gratuitas y de código abierto son excelentes y ayudan a mantenerse por debajo del presupuesto, pero tal vez, si se está desarrollando un sitio que está procesando datos personales, sería inteligente trabajar con un proveedor que actualice regularmente su código y complementos.

Al respecto, Alessandro Porro, Vicepresidente de Ventas de Ipswitch en Latinoamérica, asegura: “Este caso ratifica la necesidad de asegurarnos que todos los aspectos de seguridad y privacidad de información sean considerados en una organización de TI. La solución MOVEit de Ipswitch permite garantizar el cumplimiento de las normas en la transferencia de PII e información financiera. También, evitar los riesgos de la pérdida de información y resultados de no cumplimiento en las transferencias externas de archivos”. Las normas cada vez más estrictas sobre protección de datos disponen que las redes, el acceso de los usuarios, las bases de datos y los procesos comerciales deben ser seguros para proteger la información financiera y la información personalmente identificable de los clientes.

Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de ipswitch
El grooming, una problemática que preocupa tanto a padres como a docentes de América Latina
Abrir una cuenta bancaria desde tu celular es más fácil gracias a Banco Hipotecario y VU
Ipswitch lanza una aplicación móvil WhatsUp Gold
¿Qué solución de transferencia de archivos es la adecuada para su organización?
Casi un 80% de los argentinos busca cambiar de trabajo en 2019
Ciberseguridad: 5 tendencias que marcarían el camino en 2019
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de Sociedaccion.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron qué leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Negocios
Algunos estilos comunes de techos con fines residenciales
bsadamsmith
techos para uso residencial
 
2/18/2019 12:09:29 AM
 
5 negocios que van a romperla este 2019
ActualidadMx
¿Estás listo?
 
1/28/2019 5:22:40 PM
 
Casi un 80% de los argentinos busca cambiar de trabajo en 2019
ipswitch
Love Mondays
 
1/16/2019 8:52:02 AM
 
Ciberseguridad: 5 tendencias que marcarían el camino en 2019
ipswitch
CEO de VU
 
1/11/2019 6:08:26 AM
 
Ipswitch MOVEit 2018 Service Pack 2 con nuevos paneles de control
ipswitch
Ipswitch lanzó la segunda actualización de MOVEit 2018: Service Pack 2
 
12/26/2018 4:59:55 PM
 
Operaciones claras y transparentes: Grupo Hasar optimiza la experiencia del cliente, a través de la firma biométrica
ipswitch
Grupo Hasar, una empresa especializada en el desarrollo y comercialización de soluciones tecnológicas para todo tipo de comercio, acompaña la transformación digital favoreciendo las operaciones claras
 
12/21/2018 9:46:40 AM
 
CB Insights selecciona a VU como una de las 80 compañías que protegen el futuro con Inteligencia Artificial
ipswitch
CB Insights, la plataforma de análisis de mercado más reconocida a nivel global, incluyó a VU Security en la edición 2018 del mapa de empresas de ciberseguridad que están trabajando para proteger el f
 
12/15/2018 5:36:30 AM
 
3 beneficios clave de adoptar metodologías Lean Six Sigma
bsadamsmith
3 beneficios clave de adoptar metodologías Lean Six Sigma
 
11/26/2018 4:42:12 AM
 
¿Los lunes te siguen pareciendo el peor día de la semana?
ipswitch
Haciendo honor a su nombre, Love Mondays, la plataforma en la que los profesionales evalúan a las empresas en las cuales trabajan, te invita a reflexionar sobre los motivos del actitud
 
10/31/2018 11:54:40 AM
 
El caso British Airways: ¿Violó el GDPR?
ipswitch
¿Estamos frente al primer caso de violación del nuevo Reglamento General de Protección de Datos?
 
10/25/2018 8:30:12 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
 
Publicar es gratis, sólo tienes que registrarte y escribir.