Los incidentes de ciberseguridad siguen presentándose incluso en medio de la pandemia por el coronavirus. General Electric ha revelado que está notificando a sus empleados sobre una brecha de datos que ha comprometido considerables cantidades de información confidencial.
En el reporte enviado a los empleados de la compañía se menciona que el incidente no afectó a los sistemas de GE, sino que ocurrió en Canon Business Process Services, una compañía que presta algunos servicios a GE. Canon procesa toda la documentación referente a los empleados (actuales y antiguos) de GE; se menciona que al menos 200 mil registros fueron expuestos durante el incidente.
Entre la información expuesta se encuentran múltiples detalles confidenciales, incluyendo:
- Formularios de depósito directo
- Licencias de conducir
- Pasaportes
- Certificados de nacimiento, matrimonio y defunción,
- Formularios de retención de impuestos
- Nombres completos
- Números de seguridad social, entre otros detalles
La información permaneció expuesta por casi un mes completo. Aún no se han revelado detalles sobre el actor de amenazas detrás de este incidente, aunque los especialistas en ciberseguridad consideran que la compañía no tiene idea de quién pudo ser el responsable de este ataque y sus motivaciones.
A petición de la compañía, se han analizado múltiples foros de hacking en busca de algún rastro de la información comprometida, aunque hasta el momento la búsqueda ha sido infructuosa. No obstante, en la notificación enviada a los empleados de GE, se les menciona que podrían estar expuestos a intentos de phishing, fraude de identidad, entre otras variantes de cibercrimen. Debido a que el incidente ocurrió en los sistemas de Canon, GE especificó en su notificación que será la compañía externa la encargada de brindar servicios de protección contra fraude electrónico a los afectados.
El acceso a esta información ya ha sido clausurado y no se han reportado posibles incidentes relacionados, aunque cabe mencionar que esta es una corporación masiva, lo que podría complicar las cosas para los afectados en un futuro.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.