Friday, 12 July 2019

MARRIOTT RECIBE MULTA DE 100 MILLONES DE LIBRAS POR BRECHA DE DATOS

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/marriott-recibe-multa-de-100-millones-de-libras-por-brecha-de-datos/

El prestigioso grupo hotelero Marriott enfrenta una multa de hasta cien millones de libras después de sufrir una brecha de datos que impactó a más de 300 millones de usuarios, reportan especialistas en seguridad en páginas web.

 La Oficina del Comisionado de Información de Reino Unido (ICO) impuso la multa contra la compañía debido al incidente de seguridad informática originado en los sistemas de la compañía hotelera Starwood durante el año 2014. Marriott adquirió Starwood en 2016, pero los ejecutivos de la compañía revelaron este incidente hasta el año 2017.

En su investigación, la ICO menciona que la cadena hotelera no realizó el procedimiento establecido después de adquirir Starwood, afirmando que se pudieron tomar mejores medidas de seguridad para prevenir esta clase de incidentes.

La multa fue establecida acorde a la nueva legislación en materia de protección de datos vigente para la comunidad europea. Tal como fue reportado por especialistas en seguridad en páginas web, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) entró en vigor el año pasado, autorizando multas considerables para las compañías que incurran en incidentes de seguridad de datos.

Por su parte, un portavoz de Marriott declaró que la compañía se siente “profundamente decepcionada por el fallo de la ICO”, agregando que la decisión de la autoridad reguladora será impugnada. “Hemos cooperado con la ICO durante toda la investigación, misma que determinó que el incidente ocurrió debido a un ciberataque contra las bases de datos de Starwood”, agregó el portavoz.

Cuando el incidente fue revelado, el grupo hotelero afirmó que un actor de amenazas no identificado logró acceder a los registros de alrededor de 339 millones de huéspedes, además de otros 5 millones de registros almacenados por la compañía.

Elizabeth Denham, Comisionada de Información, declaró que “según lo establecido por la GDPR, las compañías deben asumir la responsabilidad de los datos resguardados en sus sistemas”. Acorde a los expertos en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética (IICS) esto implica la implementación de las medidas de seguridad pertinentes, así como el diseño de un protocolo a seguir en caso de un incidente de seguridad informática.


0 comments:

Post a Comment