¿Conoces los últimos ataques de robos de datos a las empresas? ¿Y sabes las graves consecuencias que pueden ocasionar?
Los robos de datos personales se han convertido en algo habitual en los últimos años, pero incluso lo ocurrido en Yahoo (500 millones de usuarios afectados en un inicio y 1000 millones después) se queda pequeño en términos de la importancia y el valor de los datos filtrados, comparado con este último ataque a Equifax, la entidad que monitoriza el historial crediticio de decenas de millones de ciudadanos de los Estados Unidos, en el que se han visto afectados 143 millones de personas.
La causa del ataque parece ser una vulnerabilidad en su aplicación web, lo que provocó que se accediera a sus sistemas y se robara información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir.
La empresa ha lamentado lo ocurrido, tal y como ha manifestado su CEO, Richard F. Smith, en un comunicado:
"Éste es claramente un acontecimiento decepcionante para nuestra compañía, y uno se golpea en el corazón de quiénes somos y qué hacemos. Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupación y frustración que esto les está ocasionando".
Además, han habilitado esta web, donde los clientes pueden verificar si sus datos se han visto afectados, en cuyo caso, les ofrecerán monitorización de crédito gratis y herramientas para atenuar los efectos del robo de identidad en internet.
Las consecuencias de este ataque pueden ser incalculables, ya que entre otras cosas, los datos pueden revelar datos médicos especialmente comprometedores (que alguien esté registrado con un impago de un tratamiento de VIH, por ejemplo), pudiendo utilizarse dicha información para otro tipo de propósitos, no sólo financieros. En general, se estima que se obtuvieron 209.000 números de tarjetas de crédito y 182.000 "documentos de disputa" en los que sus clientes rellenaron datos que pueden identificarles personalmente. Como explicaba Alex McGeorge, responsable de la firma de seguridad Immunity, "tu número de la seguridad social no cambia, así que estos datos van a ser vendidos en el mercado negro y mantendrán su valor durante mucho tiempo".
¿Cómo protegerse de este tipo de robo de datos masivos?
Es importante que las empresas sean conscientes de que este tipo de ataques son cada vez más frecuentes y de sus inumerables consecuencias (en muchos casos, irreversibles), tanto económicas como relacionadas con la reputación e imagen de la empresa.
Desde Telefónica, ofrecemos servicios de doble autenticación, como Mobile Connect, o de protección de páginas y aplicaciones web que permiten proteger a las empresas ante ciberataques, como el WAF Gestionado, de los que se puede obtener más información a través del área comercial de telefónica o desde nuestro servicio de atención al cliente para empresas.
Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos.
