Gestión de Crisis por Filtraciones de Datos en Empresas

Clase 23 de 42 • Curso de Tecnología para Gerentes y Directores

Resumen

Uber y Marriott: Casos de estudio de brechas de seguridad y sus consecuencias

Las empresas alrededor del mundo están obligadas legalmente a informar al público acerca de cualquier brecha de seguridad que involucre la filtración de datos privados de sus clientes. Uber y Marriott son dos ejemplos claros de cómo el manejo inadecuado de la seguridad informática puede llevar a consecuencias severas, tanto a nivel legal como de reputación empresarial. Vamos a adentrarnos en lo que sucedió con Uber y Marriott y cómo estas situaciones podrían haberse manejado de manera diferente.

¿Qué sucedió con la filtración de datos de Uber?

Uber decidió no informar al público sobre una brecha de seguridad que comprometió la información de 57 millones de personas. En vez de seguir el protocolo, la compañía optó por pagar a los hackers para que, supuestamente, borraran dichos datos. Esta acción llevó a investigaciones por parte de la Federal Trade Commission y terminó en una multa considerable por no seguir los procedimientos legales adecuados.

¿Cuál fue la reacción de la FTC ante el caso de Uber?

Al detectar que los datos robados estaban circulando, la FTC contrató un equipo de seguridad informática para investigar la brecha, dado que Uber no admitía lo ocurrido. El escándalo se destapó públicamente en noviembre de 2017, cuando Bloomberg reveló que Uber había pagado a los hackers para eliminar los datos robados.

¿Qué errores cometió el chief security officer de Uber?

El chief security officer de Uber tomó la decisión de pagar a los hackers sin tener ninguna garantía de que los datos serían efectivamente borrados. Incluso solicitó a los hackers firmar acuerdos de confidencialidad, lo cual resultó ineficaz ya que los datos fueron finalmente filtrados. Estas decisiones resultaron en la terminación de su empleo y en una serie de multas para la compañía.

¿Cómo fue la filtración de datos en Marriott?

Marriott adquirió los hoteles Starwood en 2014, los cuales operaban con sistemas de seguridad diferentes y tercerizados. Al integrarse a Marriott, muchos empleados fueron despedidos, incluyendo el equipo de seguridad informática. Durante este periodo de transición, los sistemas vulnerables de Starwood fueron atacados, dando lugar a una filtración de 500 millones de registros personales.

¿Qué hacían los hackers con la información de Marriott?

Se determinó que el hackeo de Marriott fue realizado por un grupo de inteligencia del gobierno chino, que buscaba recolectar información de ciudadanos estadounidenses para fines de espionaje. Esto generó debates intensos y sanciones comerciales hacia China, mostrando las ramificaciones geopolíticas de un ciberataque corporativo.

¿Qué consecuencias enfrentó Marriott?

Marriott no solo tuvo que invertir millones en optimizar su seguridad informática, sino que también enfrenta posibles multas en varios países y demandas colectivas. La brecha puso en claro la necesidad de un manejo proactivo y eficaz de la seguridad en grandes corporaciones.

¿Qué lecciones podemos aprender de estos casos de estudio?

Tanto Uber como Marriott nos muestran la importancia de tener estrategias robustas de seguridad informática y cumplir con las leyes de protección de datos. Aquí hay algunos pasos clave que debemos considerar:

Realizar auditorías de seguridad internas y externas constantes.
Estar preparados para reaccionar rápidamente ante una brecha de datos.
Entender y cumplir con las leyes de protección de datos relevantes en todos los países donde operamos.
Adoptar un enfoque proactivo en medidas de seguridad digital.

Empresas de cualquier tamaño deben tomar en serio la protección de datos privados, y como individuos, es vital que gestionemos nuestras contraseñas y estemos atentos a la seguridad de nuestra información personal. El conocimiento y la preparación son esenciales tanto a nivel corporativo como individual.

¿Cómo abordar una brecha de datos en tu empresa?

En caso de una brecha, es crucial identificar y entender el problema de manera rápida, comunicar transparentemente con los afectados y tomar medidas inmediatas para reforzar la seguridad. Las empresas deben seguir estándares como ISO 27001 para establecer protocolos de protección de datos fuertes y evitar la recurrencia de tales incidentes.

El aprendizaje constante y la aplicación de buenas prácticas de ciberseguridad pueden evitar que nuestra historia se asemeje a la de Uber o Marriott. En un mundo digitalizado, la seguridad de la información es un pilar fundamental tanto para empresas como para usuarios. Mantente actualizado y no dejes que la seguridad informática sea un tema delegado al futuro; está en juego mucho más que solo datos.

María Cristina Tamayo Ossa

student•

¿Cómo minimizar riesgos de hackeo a mi empresa?

Tener una estrategia de seguridad informática, sobre todo si se manejan datos de terceros.
Tener un equipo o contratar un consultor externo que haga pentesting de manera constante.
Entender las leyes de cada país: leyes de protección de datos. La ley que afecta es la ley donde viven mis usuarios.
Cambiar constantemente la contraseña, no usar la misma contraseña en todas partes (tener un gestor de contraseñas). Usar contraseñas largas (más de 8 caracteres).

No se le puede delegar al futuro una estrategia de seguridad informática, porque esto hará que te hackeen.
En caso de una brecha de seguridad: Ejecutar tu Protocolo de contingencia ante un incidente de seguridad, previamente estructurado.

Entender rápidamente ¿qué paso?
Hacer el mejor esfuerzo para contratar auditores externos, o empresas de seguridad informática que te expliquen e identifiquen el problema.
Si ejecutas las acciones correctas minimizas el riesgo de que en un juzgado te pongan una demanda por negligencia.
Inmediatamente después de que el reporte de auditoría te indique ¿qué pasó?, se debe hacer un comunicado de prensa y empezar a manejar la crisis.
Tratar de mitigar los problemas.
Endurecimiento de la empresa: contratar expertos en seguridad para evitar que esto vuelva a ocurrir.

Por último, recuerda que prevenir es mejor que lamentar.

Luis Fernando Guerrero Mendoza

student•

Buenísimo, gracias. Saludos.

Carlos Morales

student•

Excelente resumen, gracias.

Edwin Morales

student•

El CSO hizo lo que yo sugerí y todo salió mal, para eso estoy en este curso para aprender...

Freddy Vega

Team Platzi•

No siempre la mejor decisión en una empresa sirve en otra. Cada caso es único.

Jaime Moncada

student•

Como dijo Freddy, cada caso es singular, puede que en tu caso, hipotéticamente los hackers tuvieran mayor ética y respetado el trato.

Sixtus Nosike

student•

Yo al oír de Accenture otra vez.

!"😒"

Andrés Soret Chacin

student•

JAJAJAJA igual yo 😅😅

Usuario anónimo

user•

🐱‍💻 Es indispensable invertir en seguridad, para evitar problemas que afectarían en gran media a la organización.

Andrés Soret Chacin

student•

Sin duda alguna 😉👌

Mauricio Gabriel Valencia Rocha

student•

En https://leakpeek.com/ puedes ver si tu contraseña esta publica en internet, sin pagar puedes darte cuenta y pues bueno igual puedes buscar cualquier contraseña que este expuesta.

David Andrade Gil

student•

Gracias

Diego Ortega Chavarria

student•

Genial, arroja información adicional a la recomendación de Fredy, para saber si ya cambiaste las contraseñas correspondientes de fechas pasadas con la actual.

Luis Guillermo Ramirez Coronado

student•

Hola, formo parte de una empresa que brinda una plataforma como servicio (saas) a las pymes (pequeñas y medianas empresas) en Perú para llevar la gestión de su negocio. He visto que los backups de las base de datos de los clientes se realiza aproximadamente cada 2 horas. Mi duda está en si el tiempo entre backups está bien, teniendo en cuenta que los negocios procesan información (ventas) cada minuto. Agradecería sus sugerencias.

Omar Jesús García Montes de Oca

student•

Habría que revisar el porqué de esa política. Entre los proyectos que he participado tuve la oportunidad de trabajar con un cliente cuyo core de negocio es el traslado de mercancías en tren. El equipo técnico nos especificó que requerían realizar un backup cada 2 minutos, ya que con estos respaldos se realizaba el tracking en tiempo real de los trenes, por lo que si estuvieran más separados entre sí, podrían perder la continuidad del seguimiento.

Obviamente al haber más respaldos, necesitas más espacio de almacenamiento, por lo que además de la solución de respaldos, tuvieron que adquirir un par de servidores y pagar licenciamiento de servidores en la nube para tener un segundo respaldo.

Entonces, debes revisar que tan importante es que la información se este actualizando tan frecuentemente y a la vez, revisar cada cuando se depura esta información, para dimensionar el espacio de tu storage.

Gustavo Arana Osorio

student•

Hola Luis Guillermo, realmente la empresaria según su tamaño deberia tener nubes como Google Cloud Platform, AWS Amazon, Azure, entre otros. Ellos ofrecen un servicio de respaldo de base datos que la información se replica en linea en otros data center fisicos. Si la solución esta alojada en servidores propios lo mejor seria contar con un cluster que replique esta base de datos a otro sitio fisico. Para una buena politica de backups debes tener en cuenta, espacio disponible, retencion de los backups, si es incremental o full, tamaño del backup, criticidad de la información y volumen de transaccion.

Sebastian Restrepo Ortiz

student•

Se debe tener estrategia, contratar un experto.

Contratar expertos seguridad informática
Mejor esfuerzo.
Comunicados
Soportar crisis.
Mitigar Problemas.
endurecer la empresa.

Marcos Monteverde

student•

gracias sebastian

Randall Castro Valenciano

student•

https://haveibeenpwned.com/ no está en los enlaces como dice Freddy. Me tocó cambiar la clave.

Pablo Reyes Abarca

student•

Yisus, i've been pwned!!! que se hace?

Carlos Varela

student•

yo también... a cambiar la contraseña... jaja...

Fredy Antonio Correa Medina

student•

Entre cientos de recomendaciones, las más básicas, mínimo:

Cifrado de datos sensibles en front y trasporte de datos sobre canales TLS.
Cifrado de datos en db de datos altamente sensibles.
en móviles, cifrado de datos en almacenamiento local del móvil, solo si es absolutamente requerido tener dicho dato.

Jonh Jairo Naranjo Ortiz

student•

mi correo fue filtrado en una ocasión... que susto ver eso, es mi correo principal...de una cambie la clave.

Luis Mojica

teacher•

Accenture de nuevo.

Augusto Castellon Ferrel

company_admin•

La seguridad informática, es algo q una empresa de clase mundial no puede delegar ni subestimar.

Andrés Soret Chacin

student•

Sin duda alguna compañero 😁👌

Felipe Bernardo González Barranco

student•

No sabia que había sido expuesto, me toca cambiar mis passwords

Fernando Orozco

student•

¿Has sido alguna ves victima de robo de identidad?

Julio Cesar Ramirez Jimenez

student•

gracias freddy por esa pequeña ruta de control de pánico

Juan Alberto Quintana Effio

student•

Una pregunta, si yo soy una marca y tengo un dominio, pero uso un SAAS de terceros para que mis clientes usen mis productos/servicios, me libero de responsabilidad ante mis clientes en caso de una violación de datos? En este caso, la violación de datos ocurre al SAAS y no a mi, pues sólo soy el dominio/marca. Agradeceré sus comentarios.

Freddy Vega

Team Platzi•

Si tus clientes te dan sus datos a ti como empresa, la responsabilidad es tuya.

Jorge Eliecer Toledo Diaz

student•

Busqué en la página que dice Freddy y mi correo fue filtrado en una ocasión :(

Roberto Sánchez

student•

El mio no ha sido filtrado, ni los hackers me ponen atención que triste historia.

Luis Fernando Guerrero Mendoza

student•

Igual el mio, a cambiar la clave ni modo :c .

Paola Andrea Monsalve

student•

Curiosamente en el proceso de suscribirme a platzi, fraudulentos clonaron mi TC e hicieron una compra en Wallmart, afortunadamente mi banco la bloqueo automáticamente por sospecha. Finalmente me reemplazaron la TC. . Las compras por internet abundan estos días, y hay que estar atentos para evitar estos fraudes. Hasta ahora voy entendiendo el alcance de esto.

Carlos Javier Bazan Huaman

student•

el tema de seguridad debe hacerlo una empresa especializada, en el caso que manejes información de terceros, porque si tu empresa no es de tecnología difícil que sepas por donde empezar o que hacer exactamente.

Edson Contreras Pulido

student•

Wow, increíble como un CSO de una empresa tan grande dpor tapar todo, fomenta el cibercrimen al pagar esa cantidad de dinero, creo que fue una mala elección y quien sabe si encontrar empleo nuevamente haya sido sencillo para él con el peso de esta actuación.

Guillermo Caballero Collazos

student•

Bueno, lo que vemos es que a los EE.UU le están dando de su propia medicina en cuanto al tema de espionaje, pues ellos son los reyes del espionaje y la hipocresía diplomática. Es gravísimo que China espié, pero es igual de grave he incluso peor que los Yakies lo hagan. Ya que son ellos los que predican democracia y libertad.

Gestión de Crisis por Filtraciones de Datos en Empresas

Software at the core

Tecnología Empresarial: Fundamentos para Directores y Gerentes

Gestión de Equipos Técnicos y Valor del Software en Tecnología

Desarrollo de Software: Estrategias y Decisiones Clave

Contratación Efectiva de Talento Tecnológico en Empresas

Gestión de Equipos Creativos en Empresas de Software

Decisiones estratégicas: software propio vs. software de terceros

Decisiones Estratégicas: Construir, Delegar o Comprar Tecnología

Análisis del Éxito de Tesla en el Mercado Automotriz

Estrategia de Innovación y Tecnología en Tesla

El ciclo del desarrollo de tecnología empresarial

Errores y Lecciones del Caso Accenture-Hertz en Transformación Digital

Proceso de Desarrollo de Productos Tecnológicos Efectivo

Roles Clave en el Desarrollo de Software Moderno

Roles Clave en Liderazgo de Proyectos Tecnológicos

Gestión Efectiva de Fechas de Entrega en Proyectos Tecnológicos

Evaluación de Liderazgo y Equipos de Alto Rendimiento en Tecnología

Estrategias de fijación de precios en proyectos tecnológicos

Análisis del Caso Legal Accenture vs Hertz: Lecciones y Estrategias

Seguridad informática

Casos de Filtración de Datos: Lecciones de Uber y Marriott

Contraseñas Seguras y Autenticación de Doble Factor

Prácticas Esenciales de Seguridad Personal en Tecnología

Consejos Esenciales de Seguridad Informática Empresarial

Gestión de Datos y Seguridad al Despedir Empleados

Gestión de Crisis por Filtraciones de Datos en Empresas

Infraestructura avanzada de software en empresas

Arquitectura de Aplicación Logística en Excel: Tablas y Estructura de Datos

Estructura de Datos y Tablas en Aplicaciones Logísticas

Desarrollo de Backend Seguro y Gestión de Accesos

Arquitectura de Software para Aplicación de Control de Naviera

Gestión de la Deuda Técnica en Desarrollo de Software

Conceptos básicos de servidores y servicios en red

Configuración y Mantenimiento de Servidores de Oficina

Estructura y Seguridad de Data Centers Profesionales

Fundamentos de Servicios en la Nube y Conectividad Global

Certificaciones clave para servidores locales: PCI, HIPAA, ISO 27001

Fundamentos de la Inteligencia Artificial en Negocios

Aplicaciones actuales y éticas de la inteligencia artificial

Recursos Humanos y Gestión de Talento

Salarios de Programadores en Latinoamérica y España: Análisis Comparativo

Crecimiento Salarial en Tecnología en Moneda Local y Dólares

Impacto del Inglés y Género en Salarios Tecnológicos en Latinoamérica

Análisis de Variabilidad Salarial en Tecnología en Latinoamérica y España

Motivación y Retención de Talento en Tecnología

Estructura Organizativa de Equipos de Ingeniería en Empresas Tech

Adaptación Rápida a la Transformación Digital