Descifrando el ciberataque a TalkTalk




El 21 de octubre de 2015, la empresa “TalkTalk”, uno de los principales proveedores de telecomunicaciones y redes móviles del Reino Unido, estaba funcionando mucho más lento de lo habitual.  Luego de recuperar el servicio, se realizó una investigación y se identificó un desastroso ciberataque de inyección SQL en el que se habían robado más de 150.000 registros de datos personales, incluidos datos bancarios como números de cuenta y códigos de clasificación.

La falta de actualizaciones en las páginas web facilitó el trabajo de los ciberdelincuentes para robar los datos.  Esto demuestra la crucial importancia de controlar las vulnerabilidades y mantener actualizado los sistemas existentes. Ya sea a través de online banking, compras, redes sociales o plataformas de almacenamiento en la nube, cada vez compartimos más datos personales, tanto a nivel empresarial como individual.

Además de una multa considerable por el descuido, se estima que TalkTalk sufrió una pérdida de aproximadamente 60 millones de libras esterlinas y 95.000 clientes.  Un informe realizado por el Ponemon Institute en el 2016 reveló que el robo de información es la consecuencia más costosa de un ataque cibernético, seguido por la interrupción de negocios.  

Es por esto que contar con un seguro de Protección de Datos es fundamental para tratar de contrarrestar algunas de las consecuencias potencialmente significativas de las filtraciones y violaciones de datos.

(Autor: SRC Re)