Hemos conocido hace unos días una nueva brecha de seguridad que ha afectado a la firma Yves Rocher. Concretamente, han sido víctimas de un ataque informático por el que se ha accedido a los datos personales de cerca de dos millones y medio de clientes.

El origen de este incidente está en una inadecuada protección de la base de datos de un proveedor de servicios ajeno a la empresa. Se trata de la empresa Aliznet, especialista en transformación digital, que trabaja para Yves Rocher además de para otras importantes compañías, como Lacoste.

Al deberse este incidente de seguridad a una falta de diligencia de terceros encargados del tratamiento, es importante que analicemos y tengamos en cuenta las medidas de seguridad que estos deben aplicar en ese tratamiento de datos personales.

Protección de datos por encargados del tratamiento

Actualmente es muy sencillo para los ciberdelincuentes acceder a bases de datos que no tienen las medidas de seguridad necesarias y robar la información confidencial que contienen. Se han creado distintas herramientas con la finalidad de detectar fallos de configuración dentro de los activos de TI.

Estas herramientas, junto con la escasa preocupación de las empresas por su ciberseguridad, han ocasionado un gran aumento del abuso de las configuraciones erróneas como vector de ataque en la mayoría de empresas.

En muchas ocasiones, las empresas se preocupan por implantar medidas de seguridad de la información en su ámbito interno pero no tienen en cuenta las medidas de seguridad que implantan los terceros con los que trabajan.

A través de dicho ataque informático se accedió a la base de datos de Aliznet que contenía información personal de más de 2,5 millones de clientes de Yves Rocher de Canadá. Dentro de los datos accedidos se encuentran nombres, correos electrónicos, teléfonos, códigos postales y fechas de nacimiento.

Consecuencias para la empresa

Estos incidentes de seguridad de la información pueden ocasionar graves perjuicios a las empresas. Además de constituir un riesgo para la seguridad de los datos, pueden afectar a la confianza de los clientes, a la reputación de la empresa y al cumplimiento de las leyes.

Todas las empresas deben proteger la información personal que manejan, aunque sea escasa. No existe excusa para descuidar las medidas de seguridad y dejar sin protección las bases de datos de la entidad.

Para impedir esas fugas de datos existen soluciones flexibles y poco costosas. Un ejemplo son los agentes de seguridad de acceso a la nube cuyas características son:

  • Gestión de la seguridad en la nube
  • Evitar pérdidas de datos
  • Analizar comportamientos de empresas y usuarios
  • Cifrado de datos

Este tipo de soluciones garantizan que la empresa protege adecuadamente su información personal.

Nunca debemos olvidar que la información es el activo más importante que tiene nuestra empresa y su protección es una tarea vital para asegurar el buen funcionamiento de la misma.

Filtración de datos de clientes de Yves Rocher
4.3 (86.67%) 6 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.