Que los hackers aprovechan especialmente el verano para cometer ciberataques a las empresas, no es ninguna novedad. Sí lo es, que estos no dejen de aumentar en cada época estival. De hecho, según el Informe de Tendencias de Ransomware 2022 de Veeam, ya 7 de cada 10 empresas podrían haber sufrido este tipo de ataques durante los pasados meses de julio y agosto.

El descenso en la actividad empresarial y las vacaciones de los empleados, aumenta la vulnerabilidad de las organizaciones. Algo similar le ha ocurrido a Samsung este año, cuando el pasado 4 de agosto dio a conocer que había sufrido un robo de datos personales de sus clientes en EEUU.

Según explica la compañía en su blog, la investigación sigue su curso y rápidamente se tomaron medida para proteger a los sistemas afectados, además de contratar una firma de seguridad cibernética externa.  También se informó rápidamente a los clientes afectados por dicho robo.

Debido a la importancia de los hechos, el gigante tecnológico ha querido dejar claro que no se han visto afectados datos tan sensibles como los números de la Seguridad Social o de tarjetas de crédito y débito. Pero sí otros como el nombre de los clientes, fechas de nacimiento, de registros de productos contratados o información demográfica y de contacto.

Samsung tranquiliza a sus clientes

La empresa no ha revelado exactamente cuántos clientes se vieron afectados por el ciberataque, un hecho que fue llevado a cabo en el fin de semana festivo del Día del Trabajo en el país. Pese a ello, Samsung ha asegurado que «no hay una acción inmediata necesaria (a realizar) en ninguna de las plataformas de Samsung» por parte de los clientes. Por lo que los dispositivos Samsung se pueden usar como de costumbre.

De paso, aprovechó para recordar una de las reglas principales que todo el mundo debe tener en cuenta para evitar esos incidentes. Y es que los usuarios eviten hacer clic en cualquier enlace o archivo adjunto en correos electrónicos sospechosos. Además de que se tenga especial cuidado al tratar con cualquier comunicación que solicite información personal.

«Estamos comprometidos a proteger la seguridad y la privacidad de nuestros clientes», ha afirmado la compañía, “hemos contratado a los principales expertos en ciberseguridad (…) continuaremos trabajando para desarrollar e implementar los próximos pasos inmediatos y a largo plazo para mejorar aún más la seguridad en todos nuestros sistemas».

Este tipo de ataques no son nuevos para Samsung. Ya en abril de 2022, la compañía confirmó que había sido objetivo de la banda de cibercrimen denominada Lapsus$, que publicó un volcado de datos de 190 GB de información supuestamente perteneciente a la compañía, incluida una gran cantidad de datos técnicos confidenciales y de gran valor.

Además, estos últimos hechos se han dado tan solo unas semanas después de que en el país la Comisión de Energía y Comercio de la cámara de representantes presentará la Ley de Protección y Privacidad de Datos de Estados Unidos, conocida como ‘‘American Data Privacy and Protection Act’’.

Ésta tiene como objetivo proteger a los consumidores mediante una legislación integral en materia de protección de datos, creando para ello unos fuertes mecanismos fuertes de supervisión. A la par que dota a los interesados de un conjunto sólido de derechos fundamentales para su ejercicio.

Fuente info
Autor: Sergio Delgado