“FIC2018”

Uber pagó a dos de sus empleados para ocultar un ciberataque que sufrió a finales de 2016. Cada uno de los dos empleados implicados en el problema recibió 100.000 dólares a cambio de su silencio. Esta es la revelación que Dara Khosrowshahi, CEO de la compañía hizo el martes y que ha levantado grand revuelo en las últimas horas.

El nuevo CEO de Uber, que llegó a su cargo el pasado mes de agosto, afirma haber sido informado muy recientemente del ataque liderado por dos empleados que en ese momento eran responsables de manejar el incidente. Según la empresa, los dos empleados habrían descargado una base de datos de los servidores utilizados por la empresa que podría dejar a la luz información personal perteneciente a 57 millones de usuarios entre la que se incluyen los nombres, correos electrónicos y números de móvil de sus clientes.

“Uber aprenderá de sus errores”

“Nada de esto debería haber sucedido y no pondré ninguna excusa”, ha afirmado Dara Khosrowshahi en su blog. Quien además asegura que Uber: “Aprenderá de sus errores. “

Por lo tanto, es importante tener en cuenta que cuando el RGPD (Reglamento General de Protección de Datos) entre en vigencia en mayo próximo, las compañías que manipulen los datos de los ciudadanos de la UE enfrentarán sanciones mucho más severas y la obligación de respetar un período de divulgación de 72 horas después del descubrimiento de una violación de datos.

Para poner las cosas en perspectiva: bajo GDPR, Uber podría recibir una multa de hasta $ 260,000,000 por esta fuga de datos (4% de sus $ 6.5 billones en 2016). En este sentido, parece necesario que las empresas empiecen a tomarse en serio no solo la normativa sino sus posibles consecuencias y es que, si en el ataque sufrido por Uber en 2014, la compañía debió hacer frente a una multa de 20,000 dólares (multa establecida por el Estado de Nueva York) estas cifras quedan lejos de ser un impedimento para una compañía que gana miles de millones de dólares.

Sin embargo, tal y como afirma Ricardo Maté, Director general de Sophos Iberia “Uber no es la única ni será la última compañía en ocultar una filtración de datos o un ciberataque” por lo que habrá que estar atentos a cómo evoluciona este problema en los próximos meses y seguir algunos consejos de higiene informática para disminuir el riesgo de sufrir un ciberataque.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario