952 210 204 - 674 245 781 info@oresybryan.com

El caso de British Airways

El tsunami que actualmente se está produciendo, está muy lejos de disiparse. Las grandes compañías ven cada día peligrar su ciberseguridad, hace tan solo unos días una de las compañías aéreas más importantes de Reino Unido (British Airways) sufría un robo masivo de datos. Su presidente Alex Cruz, tuvo que salir a dar explicaciones y pedir disculpas en nombre de la compañía ante los datos sensibles de los clientes que habían sido sustraídos, entre ellos, números de tarjetas de créditos, códigos de seguridad, y direcciones de correo electrónico y físicas.

El robo se produjo de forma sofisticada, su página web sufrió un grave ataque informático al igual que su aplicación móvil, el hackeo ha durado dos semanas. Haciendo que la imagen corporativa se vea en tela de juicio y haciendo que las acciones en bolsas (IAG – Airline Group), bajaran a un ritmo vertiginoso.

La compañía contactó con los clientes afectados en cuanto supo de la incidencia y los respaldó haciéndose cargo del problema mediante una compensación económica a aquellos que sufran pérdidas. Las recomendaciones que la compañía había lanzado era que se pusieran en contacto los clientes con sus respectivos bancos y siguieran los consejos que estos les daban.

Aprobado el Real Decreto – Ley de ciberseguridad

El pasado viernes, el consejo de ministros aprobó el Real Decreto – ley para la transposición de la Directiva europea sobre ciberseguridad. Se encontrará dentro del ordenamiento jurídico español la Directiva (UE) 2016/1148 del PE y del Consejo del 6 de julio de 2016, la medidas relativas a garantizar un nivel elevado común de seguridad en las redes y sistemas de información de la Unión Europea.

Esto significa un paso más hacia la progresión de la ciberseguridad en dónde el sector seguros tiene un gran nivel de participación a la hora de proteger a las distintas empresas en caso de sufrir este tipo de percances.

Información sobre el seguro de ciberriesgo para empresas.

Alerta de la Comisión Nacional del Mercado de Valores

La CNMV ha alertado sobre un fraude que se ha realizado por correo electrónico que tiene como objetivo, obtener datos personales de los ciudadanos que reciben ese tipo de e-mails en su nombre. El organismo, ha dado la alarma ante esta práctica conocida como “phising” en las que se utiliza el dominio cnmv.es y se suplanta la identidad corporativa.

En el correo electrónico se incluye un enlace falso que pide al destinatario sus datos personales, DNI, número de cuenta bancaria o el número de la tarjeta de crédito entre otras muchas posibilidades. La CNMV, en cuanto ha sabido del envío de este correo, ha llevado a cabo las actuaciones necesarias para solventar el problema lo antes posible. Entre las acciones realizadas para mitigar las actuaciones, está informar a los ciudadanos para prevenir que los usuarios sean víctimas.

Los organismos públicos sufren este tipo de hackeos constantementes, el organismo que más lo padece es la Agencia Tributaria en donde se envian envíos masivos de correos para solicitar todo tipo de datos a los contribuyentes.