Saltear al contenido principal
Soporte Técnico: +34 913 518 558 Login

Chili’s y Macy’s enseñan lecciones muy diferentes sobre el incumplimiento

Cada día se descubren nuevos casos de violación de datos. Ocurren con tanta frecuencia que los medios de comunicación parecen estar perdiendo el interés en ellos.

Sin embargo, hay dos nuevos casos de vulneración de datos que muestran como las compañías que los sufrieron, Chili’s y Macy’s, los manejan de dos formas totalmente diferentes. El 11 de mayo, Chili’s anunció que había sufrido un ataque de filtración de datos. Lo que fue más significativo sobre la violación de datos sufrida es la rapidez con la que Chili’s la descubrió y lo rápido que lo notificaron a los socios y a los clientes de la popular cadena de restaurantes.

A las pocas horas de conocer la infracción, Brinker International, compañía matriz de la cadena Chili’s, emitió un comunicado de prensa, una notificación en la página web y avisos en las redes sociales para informar a los consumidores y a otras partes interesadas sobre el incidente. Brinker compartió de inmediato lo que se sabía y lo que no sobre el alcance de la filtración de datos y las causas que lo produjeron, y ofreció una serie de consejos a los clientes cuya información de pago pudo verse comprometida.

Esta acción tan simple y desinteresada permitió a los clientes de Chili’s detectar de inmediato cargos extraños en sus tarjetas de crédito y débito. A su vez, esta actuación redujo el tiempo de acción de los hackers para operar con los datos de las tarjetas robadas. La transparencia y la rápida intervención de Brinker hicieron que la infracción fuera menos útil para los delincuentes.

“Al enterarnos de este incidente, activamos de manera inmediata nuestro plan de reacción”, decía el comunicado de prensa de Brinker. “Estamos trabajando con expertos forenses para llevar a cabo una investigación exhaustiva y determinar los detalles de lo sucedido. La justicia ha recibido notificación de este incidente y continuaremos cooperando “.

Comunicado de Chili’s Grill & Bar en su página de Facebook

El 11 de mayo de 2018 supimos que parte de la información de las tarjetas de pago de nuestros clientes se vio comprometida en ciertos restaurantes como resultado de un incidente con los datos. Actualmente, creemos que el incidente con los datos se limita a los meses entre marzo y abril de 2018, sin embargo, continuamos evaluando el alcance del mismo. Valoramos profundamente nuestras relaciones con todos ustedes y les pedimos disculpas a quienes se hayan visto afectados. Nos tomamos muy en serio la seguridad y la privacidad de sus datos y estamos trabajando con la debida diligencia para abordar este problema. Nuestra prioridad seguirá siendo hacer lo que sea correcto para ustedes y nos comprometemos a compartir todos los detalles en cuanto dispongamos de ellos. Mientras tanto pueden ampliar más información aquí: chil.is/Dataincident.

La intervención de “buenos ciudadanos” de Brinker resalta de manera significativa en comparación con otros casos de vulneraciones de datos que son comunicados, por las compañías, muchos meses después de descubrirlos. Al retrasar la divulgación, corren el riesgo de exponer a sus clientes, instituciones financieras y emisores de tarjetas, a pérdidas importantes. Estos costes son trasladados a los clientes en forma de precios y tarifas más altas.

Aunque hay muchos aspectos que los clientes admiran de Macy’s, el protocolo de respuesta al pirateo no es uno de ellos. La compañía esperó un mes para notificar una filtración de las cuentas de los clientes de Macys.com y Bloomingdales.com. La infracción permitió el acceso, a un grupo de personas no autorizado, a los nombres de los clientes, direcciones, números de teléfono, direcciones de correo electrónico, fechas de cumpleaños y números de tarjeta de débito o crédito con sus respectivas fechas de vencimiento. Un portavoz de la compañía declaró que se han añadido medidas de seguridad adicionales como precaución.

Los clientes necesitan saber si las empresas a las que han confiado sus datos personales han implementado medidas de seguridad que cumplan con las mejores prácticas. Teniendo en cuenta la cantidad, cada vez mayor, de filtraciones de datos ocurridas, se llega a la conclusión de que, desafortunadamente, en muchas ocasiones no es este el caso. La mayoría de las empresas implementan la seguridad necesaria, como la autenticación multifactorial, pero se necesita un reglamento adicional que garantice que todas ellas lo hagan.

Afortunadamente, los últimos avances en tecnología antifraude como la biometría, el análisis del comportamiento y la autenticación adaptable, facilitan la tarea de detener a los piratas informáticos. Estas nuevas tecnologías disminuyen la responsabilidad de los usuarios y proporcionan una sólida protección contra las amenazas de la piratería informática. Mientras tanto, el planteamiento de Brinker con Chili’s sirve como modelo para otras compañías, orientadas al consumidor, que se encargan de los datos de pago de sus clientes.

La fórmula para el éxito incluye:

  • Incorporar los últimos estándares de la industria de tarjetas de pago (del inglés PCI – Payment Card Industry).
  • Adoptar estrategias de seguridad con autenticación multifactorial y análisis de riesgos, para validar identidades confiables en todos los canales.
  • Garantizar que los planes y programas de seguridad cibernética tengan un componente que notifique la infracción.
  • Notificar la infracción de manera inmediata a los clientes y a otras partes interesadas.
  • Proporcionar la información actualizada sobre el proceso y el estado de la investigación.

Tratar a los socios y a los clientes como lo que son: socios indispensables en el comercio y la seguridad. Las infracciones seguirán ocurriendo mientras existan los datos electrónicos e Internet. Las empresas que custodian datos confidenciales deben hacer la inversión necesaria que les proteja contra las infracciones y deben ser lo suficientemente responsables como para mitigar las pérdidas de todas las partes si ocurre una infracción.

Contacta con nosotros

General Director Spain & LATAM
Executive Director
Volver arriba