La lista cada vez más larga de violaciones de datos corporativos se amplió la semana pasada, cuando Marriott International reveló que había sido la última víctima de un ciberataque masivo. El viernes30 de noviembre de 2018, Marriott anunció la mayor violación de datos de su historia, que comprometió la información personal de casi 500 millones de personas. Los datos expuestos incluían nombres, fechas de nacimiento, números de teléfono, información de tarjetas de crédito y números de pasaporte.
Según Marriott, una parte no autorizada tuvo acceso a las bases de datos de las propiedades de Starwood desde 2014 . Dos años más tarde, Marriott adquirió Starwood y sus cadenas hoteleras, entre las que se incluyen St. Regis, Westin, Sheraton, Alof, Le Meridien, Four Points y W Hotels.El 8 de septiembre de 2018, el departamento de seguridad interna de Marriott descubrió que unos piratas informáticos habían accedido a la base de datos de reservas de Starwood, habían cifrado los datos de los clientes y estaban intentando eliminarlos. Marriott solo descubrió la magnitud de la violación una vez que pudo descifrar la información a principios de noviembre. En respuesta, Marriott ofrece protección de identidad y supervisión de crédito gratuitas durante un año a los clientes afectados. Marriott también acordó pagar la sustitución de los pasaportes de los clientes que resultaran víctimas de fraude.
La filtración ya ha afectado a la reputación y a los resultados financieros de Marriott. Inmediatamente después de que se anunciara la filtración, el precio de las acciones de Marriott cayó un 6 % (con una pérdida de casi 20 millones de dólares), y los legisladores federales no tardaron en criticar las políticas de seguridad de la empresa. El senador Ron Wyden, de Oregón, ha sido uno de los críticos más vehementes, calificando de «inútil» la solución de Marriott de supervisar el crédito de los clientes afectados y afirmando que «hasta que empresas como Marriott no sientan la amenaza de multas multimillonarias y penas de cárcel para sus altos ejecutivos, estas empresas no se tomarán en serio la privacidad». El senador Wyden se ha unido al senador Ed Markey, de Massachusetts, para utilizar la violación de Marriott como pretexto para pedir una acción legislativa integral que proteja la privacidad y los datos de los consumidores.
La filtración de datos de Marriott es un ejemplo de cómo las fusiones y adquisiciones pueden introducir riesgos cibernéticos en las organizaciones. El 40 % de las empresas adquirentes descubren un problema cibernético en la empresa objetivo después de cerrar el acuerdo. A la hora de evaluar y mitigar los riesgos de terceros, es fundamental tener en cuenta cómo las diversas actividades comerciales de los proveedores pueden afectar a la organización. Como parte de nuestros servicios de supervisión continua, Prevalent realiza un seguimiento de este tipo de actividades comerciales y alerta a los clientes sobre riesgos específicos.
Prevalent ofrece una gama completa de herramientas para reducir el riesgo de terceros y ayudar a las industrias a cumplir con los requisitos de conformidad. Al combinar la supervisión continua, las evaluaciones de riesgos y el intercambio de información con los proveedores, los clientes de Prevalent pueden identificar posibles amenazas antes de que se produzcan y reducir significativamente los riesgos para sus datos.
Para obtener más información sobre Prevalent, vea nuestro vídeo de dos minutos.
Fatima Mahmood es analista de inteligencia de código abierto en prácticas en Prevalent. Se ha graduado recientemente en la Universidad de Maryland, College Park, con una doble titulación en Justicia Penal y Estudios Árabes.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
