Robo de datos personales: ataques a diversas industrias como la hotelera

Ciudad de México  

Autor:

Más de 22 millones de registros personales han sido expuestos en 2018, un incremento del 126% de registros con información confidencial

 

El robo de datos personales ocurre en diversas industrias alrededor del mundo, sin embargo la industria hotelera se vio comprometida en 2018 cuando salió a la luz que números de pasaporte, cuentas bancarias y tarjetas de crédito de 327 millones de clientes de la cadena de hoteles Marriot habían sido víctima de acceso no autorizado a la base de datos. Barbara Underwood, fiscal general de Nueva York, anunció en redes sociales la apertura de la investigación tras afirmar que "los neoyorquinos merecen saber si su información personal está protegida".

Por su parte, Hilton fue multado con 700 mil dólares por ataques ocurridos en 2014 y 2015. La empresa tardó demasiado en advertir a los clientes y no contaba con las medidas de seguridad adecuadas. Los principales ataques se dieron por infección de malware y se descubrió por la comunicación sospechosa entre una computadora dentro de la red y otro equipo fuera de la red. Según la BBC, Hilton solo notificó al público sobre las violaciones de noviembre de 2015, nueve meses más tarde del primer descubrimiento.

De acuerdo con el informe de Incumplimiento de datos de fin de año 2018 del Centro de Recursos para el Robo de Identidad (Identity Theft Resource Center), más de 22 millones de registros personales han sido expuestos en 2018, un incremento del 126% de registros con información confidencial, como la explotación de usuarios y contraseñas por parte de hackers. Mayormente los datos fueron comprometidos a través de proveedores externos.

México no está exento de ataques informáticos para la obtención de datos personales. Se conocen tácticas de piratas informáticas para obtener información personal de huéspedes de hoteles, mediante un engaño a través de la conexión Wi-Fi. Si bien este tipo de ataques parecido a phishing se puede llevar a cabo en la industria hotelera, su implementación podría poner en situación de vulnerabilidad a sitios públicos en centros comerciales, cadenas como Starbucks, parques públicos con señal Wi-Fi gratis e incluso empresas privadas.

Robo de información mediante phishing Wi-Fi

Hackers se las ingenian cada vez más a través de estrategias engañosas a usuarios comunes. Existe una técnica para colocar una señal Wi-Fi "paralela" a la original. Por ejemplo, supongamos que una persona va a un sitio a tomar un café, entonces con su smartphone se conecta a la red abierta con el nombre del café y comienza a navegar por Internet. Lo que el usuario no comprende en ese momento es la sospecha de la red abierta. Este Wi-Fi es falso, no es la señal genuina del lugar. Si el usuario se conectó a la red apócrifa, luego podría acceder al banco y en ese momento, el actor infame podría quedarse con el usuario y contraseña de acceso.

Enrique Salgado, ingeniero cibernético de Tik Security, empresa dedicada a ciberseguridad, declaró en entrevista para My Press que una de las tendencias en ataques informáticos para 2019 es la vulneración de redes inalámbricas y "cada vez tenemos más equipos, cada vez utilizamos más la tecnología Wi-Fi".

Salgado comentó que empresas pueden adoptar sistemas de prevención de intrusión inalámbrica como es el caso de WIPS (Wireless Intruction Prevention System). Este tipo de tecnologías supervisan el espectro radioeléctrico para detectar puntos de acceso (hotspot) no autorizados y tomar medidas de manera automática.

Asimismo, desde la perspectiva de los usuarios finales, "la educación y experiencia de los usuarios" será un elemento clave para identificar cuando se podría estar de cara a una red Wi-Fi falsa o apócrifa. Es un escenario complejo de identificar para las personas, "a nivel corporativo hay herramientas como la tecnología WIPS del fabricante de firewall WatchGuard", mencionó Salgado, pero a nivel usuario final no hay herramientas simples.

Negocios como la industria hotelera enfrentan la responsabilidad de desarrollar entornos inalámbricos confiables para proteger a clientes de los hackers. El robo de información se produce a escala como el caso de Marriot, pero también en contextos donde las empresas pueden estar desprevenidas o bien no logran dimensionar la magnitud del problema.

 

TecnologíaInnovaciónSeguridad

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

El uso de IA en síntesis científica plantea avances y desafíos de precisiónEl uso de IA en síntesis científica plantea avances y desafíos de precisión
Vivienda vertical: la tendencia que redefine el desarrollo inmobiliario sostenibleVivienda vertical: la tendencia que redefine el desarrollo inmobiliario sostenible
Cybercrime-as-a-Service, el modelo que revoluciona el cibercrimenCybercrime-as-a-Service, el modelo que revoluciona el cibercrimen
Apple lanza actualizaciones de emergencia para corregir vulnerabilidadesApple lanza actualizaciones de emergencia para corregir vulnerabilidades