El ciberataque de Uber evidencia la necesidad de responsabilidad de las empresas
- Actualidad
La firma de seguridad Kaspersky Lab da su opinión sobre lo que pone en evidencia el incidente de seguridad de Uber, que afectó a 57 millones de usuarios y conductores, y del que no había informado.
Es noticia. Como ya hemos informado, Uber ha confirmado que fue víctima de una brecha de seguridad en octubre de 2016 que afectó a 57 millones de clientes y que la información comprometida son nombres, emails y números de teléfono.
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
|
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Tras conocerse el ciberataque, David Emm, analista principal de seguridad de Kaspersky Lab, ha señalado “las consecuencias derivadas de la brecha de datos a gran escala de Uber ponen de relieve la importancia y la necesidad de transparencia y responsabilidad en las empresas. En los últimos años, se han conocido varias brechas de seguridad en empresas con posterioridad al incidente, y este retraso en la comunicación es de poca ayuda para los clientes afectados, poniendo de manifiesto la necesidad de establecer una normativa”.
Este experto espera que el GDPR motive a las empresas a proteger los datos de los clientes y a notificar a la ICO (Oficina del Comisionado de Información) las infracciones en un tiempo adecuado.
Según sus palabras, “los usuarios que confíen información privada a empresas deben estar seguros de que se van a guardar de forma segura. Cuando se produce una brecha como ésta, recuperar y reconstruir la confianza de los clientes es proceso largo en el tiempo”.
Además, cree que Uber no debería de haber pagado dinero a los delincuentes porque “está estableciendo un peligroso precedente que les incentiva aún más”.
Con la entrada en vigor el próximo años del GDPR, las multas aumentarán hasta el 4% de la facturación anual. Por eso, según David Emm, “es posible que veamos más casos de ciberdelincuentes chantajeando a las empresas si el pago solicitado es considerablemente menor que la multa a la que tendrían que enfrentarse si reportan el incidente”.
