Crédito: Fuente
En Argentina, la empresa de origen chileno Cencosud fue sancionada por la Agencia de Acceso a la Información Pública debido a que no cumplió con una serie de normativas de protección de datos después de presentar un incidente de seguridad en su sistema, el cual expuso los datos personales de los clientes.
La cifra de la multa dirigida a Cencosud es de 290.000 pesos, equivalentes a 3.000 dólares.
Por su parte, la Dirección Nacional de Protección de Datos Personales comenzó a investigar al Grupo Cencosud por la vulneración de seguridad en los sistemas informáticos.
Ante esto, el organismo llegó a la conclusión de que Cencosud no tomó las medidas técnicas y organizativas correspondientes para garantizar la seguridad de la información y, además, no comunicó previamente a sus clientes sobre la posibilidad que existía de que fueran víctimas de una filtración de datos personales.
En conclusión, la sanción se generó porque Cencosud no detalló el incidente, no ofreció una explicación pertinente sobre las medidas que había tomado ante esta situación, así como por no responder si se había filtrado información confidencial y por no notificarlo a sus clientes.
Entre tanto, se dio a conocer que la violación a la información que presentó Cencosud fue producto de un malware y el posterior envío de mails fraudulentos. Sin embargo, Cencosud aseguró que el Malware tuvo un efecto leve y que aún no se habían detectado daños significativos.
Debido a esta problemática, el grupo chileno “instaló una nueva solución de protección para unidades de trabajo y servidores, asimismo, implementó una herramienta de gestión de vulnerabilidades y un servicio de monitoreo y análisis de actividades o eventos de seguridad para responder de forma proactiva futuros ataques”, así lo relató el portal iProfesional.
