Fuga de información de la red hotelera Marriott

La digitalización mundial de datos ha sido y será por mucho tiempo una actividad frecuente para nosotros y para las grandes corporaciones empresariales. La seguridad de la misma dependerá del conjunto de barreras y niveles de seguridad que se impongan para mantener seguros los mismos.

Esto nos lleva a pensar que, en la tecnología, especialmente en la digital, hay una fuerza metafórica del bien y el mal, pero que en realidad son dos lados de una cara en la cual están bajo el control de nuestro propio intelecto y de la que somos responsables.

La gran cadena de hotelería conocida como Marriot, ha establecido una alerta de informe, donde notifican que su base datos han sido vulneradas, específicamente la perteneciente a su filial Starwood. Sus informes preliminares aseguran que han sido comprometidos 300 millones de registros con datos pertenecientes a tarjetas de créditos de un total de 500 millones.

Estos acontecimientos ocurrieron en el mes de septiembre según un grupo de registros reservados y pertenecientes a Starwood, quienes aseguran que los registros fueron comprometidos por un software de seguridad interno. La alerta se presentó cuando por alguna circunstancia una determinada aplicación interna, ejecutó un copiado y encriptado de registros, con lo que el sistema de manera automática posteriormente eliminó.

De manera seguida, se realizó una investigación donde se presume que fueron afectadas poco más de 300 millones cuentas de usuarios. Los registros poseían características importantes como: datos de tarjetas de crédito, fechas de nacimiento, nombres, números de pasaporte, métodos de pago, números de tarjetas de pago, entre otros más, y fue el pasado 19 de noviembre que se determinó que el contenido de la base de datos pertenecía a Starwood.

La red hotelera afirma que solo fueron afectados los datos pertenecientes a su filial Starwood, pero se desconoce si estos en realidad fueron vulnerados por infractores, ya que los mismos se encontraban resguardados bajo el método de encriptación AES-128, el cual es un algoritmo que funciona relativamente de forma segura.

Bajo estas circunstancias Marriott lamenta los acontecimientos y ha establecido un conjunto de agentes de servicio de soporte para los huéspedes, así como también un sitio web para contestar todas las interrogantes de los mismos. De esta manera la red hotelera informa que se encuentra en el proceso de acelerar el fortalecimiento de la seguridad interna y que lograra evitar estos incidentes de seguridad.

La seguridad de la información depende de la cantidad de barreras o niveles que se interpongan entre nuestros activos y los hackers. La posibilidad de vulnerabilidad un sistema siempre va a existir, el objetivo detrás de todo es disminuir la probabilidad de que esto ocurra.