Airbus sufre un robo de datos tras un ciberataque que afecta a su división de aviones comerciales

La compañía ha admitido haber sido víctima de un acceso no autorizado a sus datos. Tras sufrir un ciberincidente que ha afectado a los sistemas de información de su división de aviones comerciales, Commercial Aircraft business.

Acceso a datos personales

El fabricante aeroespacial ha reconocido que se accedió a algunos datos de carácter personal. Y ha explicado que está llevando a cabo investigaciones para determinar si el objetivo del ciberataque fueron algunos datos en específico.

En concreto, ha indicado que ha afectado principalmente a información de contacto profesional y detalles de identificación ‘IT’ de algunos empleados de Airbus en Europa.

Expertos de la compañía, que están investigando en profundidad este incidente, acometieron de manera inmediata las acciones necesarias para reforzar las medidas de seguridad existentes, mitigar sus posibles impactos y determinar el origen del ciberincidente.

Es importante contar con un plan de acción previamente establecido.

Diseñar un procedimiento para la detección de incidencias. Para ello, podemos utilizar:

  • sistemas de alertas,
  • programas informáticos especializados o
  • revisiones periódicas de los sistemas.

También debemos llevar un registro de incidencias, que contenga la información sobre el suceso en cuestión.

Tendremos en cuenta:

  • el tipo de amenaza,
  • su contexto,
  • categorías y tipos de afectados y
  • las consecuencias que hayan podido derivarse del mismo.

Notificación a autoridad de Protección de Datos

Asimismo, el fabricante aeroespacial europeo está en contacto con las autoridades reguladoras pertinentes. Y las autoridades de protección de datos, conforme a la regulación general de protección de datos (RGPD).

Una de las novedades destacadas del nuevo Reglamento General de Protección de Datos (RGPD), desde el 25 de mayo de 2018, es que el responsable del tratamiento debe notificar la brecha de la seguridad a la autoridad de control competente. Y debe hacerlo en cuanto tenga conocimiento de que se ha producido. A más tardar en las 72 horas siguientes a haber tenido constancia de ella.

El Reglamento europeo de Protección de Datos (RGPD) explica qué son las quiebras de seguridad de los datos personales. Son aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales Así como la comunicación o acceso no autorizado a los mismos.

Como medida preventiva, además, ha aconsejado a los empleados de Airbus que tomen todas las precauciones necesarias en el futuro. Según ha confirmado, no se ha producido ningún impacto en sus operaciones comerciales.

Hoy en día nos encontramos en un mundo hiperconectado en el que el tráfico de datos se ha convertido en moneda de cambio habitual. Por ello, establecer las medidas oportunas para evitar los fallos de seguridad, así como los mecanismos de respuesta rápida para su correcta gestión en caso de producirse, debe ser una prioridad en el contexto empresarial.

Con una buena planificación, el asesoramiento adecuado y la correcta gestión, podremos minimizar las consecuencias de un problema que, tarde o temprano, toda empresa está destinada a padecer.

Robo de datos en Airbus
4.3 (85%) 4 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.