Sociedaccion, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
   
 
Publicación de artículo gratis
Documento sin título
En este lugar está terminantemente prohibido confundir el desencanto con la verdad   por    
Documento sin título
 
Documento sin título
 
Documento sin título
Home
ipswitch 10/25/2018 8:30:12 AM
ipswitch
El caso British Airways: ¿Violó el GDPR?
Semanas atrás la aerolínea fue víctima del peor ciberataque de su historia. Como consecuencia, más de 380.000 usuarios vieron comprometidos sus datos en operaciones realizadas a través de su página we
votos 0 comentarios 0 enviar vínculo a un amigo
Tags
 
¿Estamos frente al primer caso de violación del nuevo Reglamento General de Protección de Datos?
 

Mientras se preparan para cumplir con las regulaciones que buscan proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen cuando ya no son requeridos, las empresas de todo el mundo también esperan ansiosas conocer quiénes serán las primeras en incumplir las normas del GDPR. Tal como expresa el tecnólogo Greg Mooney en un artículo publicado en el blog de Ipswitch, el caso de British Airways da lugar a preguntarnos si puede convertirse en la pionera.

Nombres, direcciones de correo electrónico y detalles de las tarjetas de crédito, incluyendo números, fechas de caducidad y códigos de seguridad CVV de clientes que tuvieron transacciones con la aerolínea entre agosto y septiembre de 2018, han sido robados.

No es de extrañar que la primera compañía importante en violar el GDPR provenga de la industria aérea ya que desde hace años ha sido un claro exponente de mala seguridad cibernética. Se trata de un sector que funciona con pequeños márgenes de ganancia, por lo que la seguridad de los datos nunca había sido prioridad para sus ejecutivos. El caso de la aerolínea británica las coloca en una posición de vulnerabilidad y las obliga a tomar más en serio el tema de la seguridad de la información.

¿Apuntará la Unión Europea contra British Airways por el incumplimiento de GDPR?

Hacer cumplir las sanciones de las violaciones de datos es exactamente la razón por la que se promulgó el GDPR. Todas las compañías que operan dentro de los límites de la UE serán investigadas por sus acciones (o la falta de ellas) en lo referido al compromiso con los datos personales. Violar el nuevo reglamento puede costar a una empresa más del 4% de la facturación anual, generando en algunos casos la quiebra financiera de la organización. En el caso de una empresa tan grande como British Airways, el principal impacto no pasa por lo financiero, sino por su reputación.

Si bien la aerolínea informó el incumplimiento lo más rápido posible y publicaron anuncios en los medios para disminuir la visibilidad del problema, esto podría desencadenar un accionar por parte de funcionarios del GDPR. Sobre todo, porque existe evidencia de que British Airways sabía que sus aplicaciones web no eran completamente seguras desde hace un año, lo que sí debería desencadenar una intensa investigación y demostrar así la efectividad del GDPR.

De acuerdo con las propias declaraciones de la empresa en diferentes medios, uno de los motivos del ataque podría haber sido el hecho de que alguien colocase un script en su página web. Este método podría haber ido recopilando datos de los clientes a medida en que estos fueron introduciendo sus datos entre agosto y septiembre. Esta intromisión, conocida comúnmente como ataque a la cadena de suministro, es una tendencia y un problema cada vez más recurrente en los sitios web que incorporan código de proveedores externos ya que estos pueden proporcionar código para ejecutar la autorización del pago, colocar anuncios o permitir a los usuarios iniciar sesión. De hecho, el de British Airways no es el único caso en los últimos tiempos, Delta Airlines sufrió una brecha similar en abril y TicketMaster lo hizo en Reino Unido.

¿Las empresas deben evitar usar scripts en sus páginas web?

Según Mooney, depende de la aplicación. Pero dado que se están produciendo cada vez más ataques en la cadena de suministro cuando se trata de estas herramientas y scripts, tiene sentido tomar más recaudos. Las herramientas gratuitas y de código abierto son excelentes y ayudan a mantenerse por debajo del presupuesto, pero tal vez, si se está desarrollando un sitio que está procesando datos personales, sería inteligente trabajar con un proveedor que actualice regularmente su código y complementos.

Al respecto, Alessandro Porro, Vicepresidente de Ventas de Ipswitch en Latinoamérica, asegura: “Este caso ratifica la necesidad de asegurarnos que todos los aspectos de seguridad y privacidad de información sean considerados en una organización de TI. La solución MOVEit de Ipswitch permite garantizar el cumplimiento de las normas en la transferencia de PII e información financiera. También, evitar los riesgos de la pérdida de información y resultados de no cumplimiento en las transferencias externas de archivos”. Las normas cada vez más estrictas sobre protección de datos disponen que las redes, el acceso de los usuarios, las bases de datos y los procesos comerciales deben ser seguros para proteger la información financiera y la información personalmente identificable de los clientes.

Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de ipswitch
Programa CyberNYC: VU representa a Latinoamérica
Correr para ayudar: Llega la maratón virtual solidaria y latinoamericana de Apex America
Premian proyectos de jóvenes que se proponen combatir la corrupción en la Argentina
XVIII Foro de Educación 2020 Virtual: "Caminos de identidad en tiempos de innovación"
Livewarey DRZ presentes en el 5º Congreso Latinoamericano -Tecnología y NegociosAmérica Digital 2020 - 100% Online
Apex America participó por quinto año consecutivo de Un Sol para los Chicos
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de Sociedaccion.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron qué leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Negocios
Rastreador de Cartera para Mineros de Criptomonedas - Mantenga un ojo en sus ganancias con ASIC Miner Profitability
pimaj76720
MM International Trading FZCO
 
9/23/2024 12:26:44 AM
 
Diferencias entre interiorismo y reformas en Barcelona
Contenidos7
Diseños que abren espacios e iluminan estancias
 
7/18/2024 6:18:36 AM
 
Aprovecha las soluciones que te ofrece el Kit digital sin IVA
Contenidos7
El kit digital sin IVA consiste en un programa facilitado por el gobierno español
 
7/16/2024 6:32:35 AM
 
Asesoría fiscal, laboral y contable online. Simplificando la gestión empresarial
Contenidos7
Asesorías para tu negocio
 
5/20/2024 4:34:08 AM
 
CRM para gestión de clientes. La clave para el éxito de tu empresa
Contenidos7
Poderosa herramienta de gestión
 
5/17/2024 4:53:21 AM
 
Coworking en Vecindario para desarrollar tu negocio
Contenidos7
Un coworking es la solución para ti
 
5/15/2024 3:02:40 AM
 
Alquiler oficinas Vecindario: Encuentra el espacio perfecto para tu negocio
Contenidos7
Domiciliación empresa en Las Palmas
 
10/5/2023 12:49:20 AM
 
Razones para vender un proindiviso o la parte proporcional
Contenidos7
Resolver los contratiempos o problemas que acarrea un proindiviso
 
10/13/2022 5:59:31 AM
 
¿Por qué es imprescindible tener un servicio de mantenimiento de ascensores?
Contenidos7
El mantenimiento de ascensores es fundamental para la seguridad de los usuarios
 
10/7/2022 4:06:33 AM
 
¿Cómo funciona un espacio Coworking?
Contenidos7
Alquiler de oficinas de Coworking, una modalidad de trabajo al alza
 
10/5/2022 2:10:26 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
 
Publicar es gratis, sólo tienes que registrarte y escribir.