El hackeo de Marriott es apenas 1 de 700 que han sucedido en 2018

En lo que va de 2018, los ataques a sistemas de seguridad y bases de datos de empresas e instituciones han expuesto los datos de mil 365 millones de perfiles.
3 Diciembre, 2018 Actualizado el 3 de Diciembre, a las 08:14
El ataque a los sistemas de seguridad de Marriott afectó a 500 millones de personas (Foto: Mike Mozart)
El ataque a los sistemas de seguridad de Marriott afectó a 500 millones de personas (Foto: Mike Mozart)
Arena Pública

Marriott informó sobre una filtración masiva de los datos de sus clientes. Esto, sin embargo, ya no es novedad.

La empresa hotelera informó el 30 de noviembre sobre un “acceso no autorizado” a la base de datos de las reservaciones hechas en hoteles de la cadena Starwood, que es de su propiedad.

Esta brecha de seguridad en su sistema –que sucedió a inicios de septiembre- habría afectado a aproximadamente 500 millones de clientes de Starwood, con información de por lo menos 327 millones –nombres, correos, número de teléfono y pasaporte- expuesta al ataque.

La cifra coloca a este ataque como uno de los peores de 2018. No obstante, un vistazo a lo sucedido durante los últimos 11 meses deja claro que los hackeos que exponen la información personal de millones de personas ya son un suceso común.

 

Te puede interesar: Vender tus propios datos personales ¿la respuesta a la crisis de filtraciones de información?, 1 de octubre de 2018

 

El hackeo sufrido por Marriott es tan solo uno de los 700 que sucedieron a nivel global en lo que va del año y que se hicieron públicos, de acuerdo con cifras de la organización Privacy Rights Clearing House.

Esto incluye brechas de información con cifras de afectados que van desde unos cuantos (como sucedió a la empresa texana American Medical Response, que poco más de 900 de sus clientes afectados por un hackeo) hasta las que superan el millón (como pasó a la empresa de cuidado corporal FitMetrix, que sufrió un ataque que dejó expuestos los datos de 113.5 millones de sus usuarios).

De enero a noviembre de 2018, la cantidad de perfiles de datos expuestos por ataques a sistemas de seguridad de empresas e instituciones supera los mil 365 millones.

 

 

Esto pinta a 2018 como el año en el que las brechas de datos personales se volvieron un suceso común del mundo digitalizado e interconectado. Sin embargo, tal ha sido la situación desde casi  una década.

El número de filtraciones de datos privados se ha mantenido por encima de 700 en ocho de los últimos nueve años; la excepción de la tendencia fue 2015, cuando la cifra fue de 547.

Si se cuenta desde 2005, la cifra alcanza 8 mil 909 hackeos reportados con la información de más de 11 mil 566 millones de perfiles expuestos. Este dato, claro está, solo toma en cuenta aquellos ataque de los que se informó al público.

 

¿Hemos llegado a la fatiga?

Desde que Facebook reportara la brecha de datos de Cambridge Analytica, la cual afectó a más de 80 millones de perfiles, los reportes de sucesos similares en prensa se han vuelto cada vez más cotidianos. Por lo mismo, su impacto parece haberse aminorado.

“La brecha de datos fue reportada por publicaciones tecnológicas como Wired y TechCrunch, pero no hizo mucho eco fuera de este sector de la prensa. ¿Será que estamos sufriendo de fatiga, no solo entre el público sino también entre periodistas?”, apunta la revista especializada en periodismo, Columbia Journalism Review, en un artículo publicado el 3 de octubre.

La pregunta parece tener peso al menos del lado de los usuarios. Un estudio publicado el 4 de octubre por la desarrolladora y comercializadora de software Hubspot indicó que más de la mitad de los usuarios de Facebook siguen usando la red social incluso después de enterarse del escándalo de Cambridge Analytica.

 

Te puede interesar: 30 millones de perfiles afectados por hackeo a Facebook ¿realmente les importa a los usuarios?, 12 de octubre de 2018

 

Independientemente de estas señales de fatiga, expertos en la materia consideran que las compañías responsables de esta información deben publicitar los detalles de un ataque con la mayor prontitud posible.

No obstante, el problema con esta medida radica en que puede interferir con las investigaciones elaboradas por las autoridades o por las mismas compañías, señaló Craig Shearman, vocero de la Federación Nacional de Minoristas de Estados Unidos, en un comentario para la el think tank Pew Research Center.

Eric Ellman, vicepresidente de la Asociación de la Industria de los Datos de Usuario, indicó a la organización que crear una legislación que fije tiempos de respuesta solo serviría para castigar compañías que no cumplan con dichos tiempos “en vez de permitirles enfocarse en proporcionar la información a los usuarios en el tiempo adecuado”.

 

MÁS INFORMACIÓN: Marriott informa sobre la brecha de datos en las reservaciones de Starwood Hotels, Marriott International, 30 de noviembre de 2018

MÁS INFORMACIÓN: Brechas de datos personales (2005-2018), Privacy Rights Clearinghouse