Redes

Un devastador data breach en la empresa de seguros estadounidense, Horizon Blue Cross Blue Shield, afecta a 3,8 millones de personas desde el 5 de noviembre de 2023

El 5 de noviembre de 2023, la empresa de seguros estadounidense Horizon Blue Cross Blue Shield informó sobre un grave data breach que afectó a aproximadamente 3,8 millones de personas. La empresa, que es una de las mayores compañías de seguros de salud en los Estados Unidos, admitió que los datos personales y médicos de sus clientes habían sido comprometidos como resultado de un ataque cibernético.

El ataque cibernético

El data breach se produjo cuando los atacantes accedieron a los sistemas de la empresa a través de una vulnerabilidad en una aplicación de terceros. Los atacantes lograron obtener acceso a información confidencial, incluyendo nombres, direcciones, fechas de nacimiento, números de seguro social y datos médicos. La empresa informó que los atacantes no obtuvieron acceso a información financiera, como números de tarjetas de crédito o cuentas bancarias.

La respuesta de la empresa

Horizon Blue Cross Blue Shield afirmó que estaba tomando medidas para notificar a los afectados y ofrecerles protección contra el robo de identidad. La empresa también está trabajando con las autoridades para investigar el ataque y encontrar a los responsables. En un comunicado, la empresa dijo que "tomamos muy en serio la protección de la información de nuestros miembros y estamos comprometidos con la seguridad y la privacidad de sus datos".

El impacto en los clientes

Los clientes de Horizon Blue Cross Blue Shield que fueron afectados por el data breach recibieron notificaciones por correo electrónico o por correo postal. La empresa les ofreció dos años de protección contra el robo de identidad y monitoreo de crédito. Los clientes también pueden solicitar una copia de su informe de crédito gratuito y recibir asesoramiento sobre cómo proteger su información personal.

La importancia de la seguridad cibernética

El data breach en Horizon Blue Cross Blue Shield es un recordatorio de la importancia de la seguridad cibernética en la era digital. Las empresas deben tomar medidas para proteger la información de sus clientes y empleados, y los individuos deben ser conscientes de los riesgos y tomar medidas para proteger su propia información personal. Según un informe de la empresa de ciberseguridad, IBM, el costo promedio de un data breach es de aproximadamente $3,86 millones.

Ejemplos de data breach

No es el primer data breach que afecta a una gran empresa. En 2017, la empresa de crédito Equifax sufrió un data breach que afectó a más de 147 millones de personas. En 2019, la empresa de viajes Marriott International sufrió un data breach que afectó a más de 500 millones de personas. En 2020, la empresa de tecnología Microsoft sufrió un data breach que afectó a más de 250 millones de personas.

La legislación sobre protección de datos

En los Estados Unidos, la legislación sobre protección de datos es compleja y variada. La Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) regula la protección de la información de salud, mientras que la Ley de Protección de la Privacidad de los Consumidores de California (CCPA) regula la protección de la información personal de los consumidores. La Unión Europea tiene el Reglamento General de Protección de Datos (GDPR), que regula la protección de la información personal de los ciudadanos de la UE.

La cooperación internacional

La lucha contra los data breach requiere cooperación internacional. Las empresas y los gobiernos deben trabajar juntos para compartir información y mejores prácticas para prevenir y responder a los ataques cibernéticos. La Organización para la Cooperación y el Desarrollo Económicos (OCDE) y la Unión Internacional de Telecomunicaciones (UIT) son algunas de las organizaciones que trabajan para promover la cooperación internacional en la lucha contra los data breach.

Conclusión

El data breach en Horizon Blue Cross Blue Shield es un recordatorio de la importancia de la seguridad cibernética en la era digital. Las empresas deben tomar medidas para proteger la información de sus clientes y empleados, y los individuos deben ser conscientes de los riesgos y tomar medidas para proteger su propia información personal. La cooperación internacional y la legislación sobre protección de datos son fundamentales para prevenir y responder a los data breach.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ftiyttg