Además de las sanciones económicas, Marriott está obligada a mejorar sus prácticas de ciberseguridad. La empresa deberá ofrecer a los clientes en EE. UU. la opción de solicitar la eliminación de su información personal, y además tendrá que certificar el cumplimiento de los estándares de seguridad de la información de la FTC durante los próximos 20 años. Esto incluye someterse a evaluaciones independientes de terceros sobre su programa de ciberseguridad cada dos años.
Las violaciones de datos, que involucraron principalmente a la filial de Marriott, Starwood Hotels and Resorts Worldwide, han sido descritas como algunas de las peores en la industria hotelera. Cabe destacar una violación en 2014 del sistema de reservas de Starwood, que no fue detectada durante casi cuatro años y expuso 339 millones de registros de clientes. Otra violación, en 2020, comprometió los datos de más de 5 millones de huéspedes de Marriott.
A pesar de estos acuerdos, Marriott ha negado cualquier responsabilidad, afirmando que ha realizado importantes inversiones para reforzar sus sistemas de ciberseguridad. La empresa asegura que muchas de las mejoras requeridas ya están en curso.
Estos acuerdos subrayan la importancia de contar con una ciberseguridad robusta, especialmente para las organizaciones que gestionan grandes cantidades de datos sensibles de los clientes. El caso de Marriott destaca la necesidad constante de que las empresas se adapten a las amenazas cibernéticas en evolución y de implementar medidas de seguridad integrales para protegerse contra las violaciones de datos.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.