El banco italiano UniCredit ha sufrido un robo de datos que ha dejado al descubierto 3 millones de registros de clientes italianos, incluyendo nombres completos, números de teléfono y direcciones de correo electrónico.
Llueve sobre mojado para UniCredit, ya que es el cuarto incidente en cuatro años. Ya fue multada en Rumanía con 130.000€ por infringir la RGPD, al dejar al descubierto datos de clientes de ese país por un portal mal configurado.
Los datos filtrados en esta ocasión podrían ser usados para enviar phishing a clientes del banco, para robos de identidad o para robos de identidad sintéticos, en los que se combinan datos reales y falsos para crear nuevas identidades falsas.
El banco UniCredit dice haber invertido 2400 millones de euros en seguridad y me pregunto es en que se pueden haber gastado todo ese dinero (si es verdad que lo han hecho y no es puro marketing), porque la seguridad es más cuestión de conocimiento que de hardware. Esto me hace pensar en como el ayuntamiento de Jerez ha resuelto el ataque con ramsonware que les han hecho comprando equipos nuevos, como si eso sirviera para algo.
También me vienen a la mente los fallos de seguridad de automóviles, como el Ford Pinto que explotaba al recibir un leve impacto trasero, Ford lo sabía y murieron más de 500 personas, pero la decisión de la empresa fue que salía más barato indemnizar a las víctimas que arreglar los fallos de fabricación y diseño y este no fue el único caso, más reciente es el caso de los frenos que no funcionaban en Toyota y que les costó una de las mayores multas de la historia.
Da la sensación de que con la ciberseguridad pasa lo mismo, es mucho más barato pagar las sanciones por negligencia que hacer las cosas bien y creo que no vamos a parar de ver casos como este.
Deja una respuesta