Facebook, Under Armour, Exactis, British Airways…. La lista de empresas que han sufrido brechas de datos masivas este 2018 no para de aumentar: según Verizon, ha habido más de 2.200 en lo que va de año. No es una lista en la que las empresas quieran figurar, ni mucho menos estar en la cabeza del ranking. Sin embargo, a pocas semanas del fin del año, se ha colado en esta “Lista negra” la empresa que, debido a la magnitud de datos exfiltrados, se ha posicionado como la mayor brecha de datos de este año: la hotelera Marriott International.

top 10 brechas de datos de todos los tiempos
Top 10 brechas de datos de todos los tiempos. Fuente: https://qz.com/1480809/the-biggest-data-breaches-of-all-time-ranked/

 El sector hotelero, en jaque

Este 30 de noviembre ha salido a la luz que los registros de hasta 500 millones de clientes del grupo hotelero Marriott International pueden haberse visto implicados en una brecha de datos. De hecho, no sólo es la más grande de este año: ha sido considerada la segunda brecha de datos más grande de la historia.

La cadena de hoteles ha dicho que la base de datos de su división de Starwood – que incluye los hoteles Westin, Sheraton y W Hotels – ha sido comprometida por un tercero no autorizado, y que el atacante ha podido acceder a los datos de clientes registrados en  su red desde 2014.

Para alrededor de 327 millones de huéspedes, la información copiada por el ciberdelincuente incluía “una combinación” de su nombre, dirección física, número de teléfono, email, número de pasaporte, información de cuenta, fecha de nacimiento, género, e información de llegada y salida del hotel.

Ha confirmado también que algunos registros incluían información de tarjetas de pago cifradas, pero que no podía descartar la posibilidad de que se hubieran robado también las claves de cifrado.

Para ayudar a sus clientes, la empresa ha establecido un sitio web para proporcionarles más información. Además de la web, la empresa ha empezado el proceso de notificación a los clientes afectados a través de correos electrónicos. Como suele ocurrir con incidentes de este tipo, hay riesgo de que se aproveche la coyuntura para realizar ataques de phishing. Para combatir esto, Marriott ha dicho que no pedirá datos personales en los correos electrónicos, y tampoco incluirá archivos adjuntos.

Descárgate el Whitepaper de ciberseguridad hotelera

Las consecuencias de sufrir una Brecha de Datos

Esta brecha de datos ha sido revelada hace horas y, por lo tanto, tendremos que esperar para conocer las consecuencias para la empresa. Aunque Marriott es una compañía estadounidense, maneja los datos personales de ciudadanos europeos, con lo cual, está sometida al nuevo Reglamento General de Protección de Datos Personales (GDPR). Con ingresos de 22,9 mil millones de dólares (20.171.350.500€) en 2017, si se aplicara la multa más estricta – el 4% de los ingresos anuales –, Marriott podría tener que pagar unos 916 millones de dólares (807 millones de euros).

Cómo proteger los Datos Personales

Para evitar que alguien entre en los sistemas informáticos de tu empresa, hay que contar con la capacidad de monitorizar toda la actividad en todos los endpoints. Panda Adaptive Defense, la suite de ciberseguridad avanzada de Panda Security, te ofrece esta visibilidad, para que sepas exactamente lo que está pasando en tu red, y si alguien está intentando acceder a lo que no debería de manera sospechosa.

Es más, Panda Adaptive Defense cuenta con módulos específicamente creados para evitar el acceso, modificación o exfiltración de los datos que almacena tu empresa. Panda Data Control monitoriza, audita y descubre todos los datos de carácter personal (PII) desestructurados en todos los endpoints. De este modo, sabrás no sólo qué datos tienes y dónde los tienes, sino que también si alguien accede a ellos o intenta modificarlos.