Este artículo apareció originalmente en ReadWrite. Haga clic en el siguiente enlace para ver la versión completa.
Pocas filtraciones de datos han suscitado tanta atención últimamente como la de Starwood/Marriott, en la que un usuario no autorizado podría haber accedido a 500 millones de registros. Se sospecha que las claves de cifrado que protegían la información personal identificable (IPI), en concreto los datos de las tarjetas de pago, también se vieron comprometidas.
Se ha escrito mucho sobre lo que se sabe de la filtración y lo que puede significar para los clientes de Starwood. Si observamos este suceso desde la perspectiva de un CSO/CISO, es bastante obvio que los sistemas diseñados para prevenir este tipo de actividades no estuvieron realmente en funcionamiento en Starwood durante al menos los últimos cuatro años. Además, es evidente que Marriott no tuvo conocimiento de ningún problema durante el proceso de adquisición. Parece que, tras la adquisición, Marriott empezó a realizar auditorías y pudo detectar la infracción en cuestión de días.
El papel del CSO es complejo y, de hecho, puede tener diferentes requisitos laborales en las distintas empresas. En muchas organizaciones, somos los guardianes de la marca a nivel digital, garantizando que todos los datos estén protegidos, que los sistemas sean seguros y que la propiedad intelectual permanezca a salvo. Contamos con procedimientos para asegurarnos de que nuestros sistemas funcionan como es debido y hemos invertido en amplios controles para garantizar que todo sigue funcionando como anuncian nuestras políticas internas y externas.
