British Airways: “la aerolínea favorita del mundo”

British Airways

British Airways

British Airways, que detenta un slogan que reza “la aerolínea favorita del mundo”, ha confirmado una violación de datos que expuso detalles personales y números de tarjetas de crédito de hasta 380,000 clientes y duró más de dos semanas.

En un comunicado emitido por British Airways el jueves, los clientes que reservaron vuelos en su sitio web (ba.com) y la aplicación móvil de British Airways entre el 21 de agosto y el 5 de septiembre se vieron comprometidos.

“Los clientes que confían su información privada al cuidado de una compañía deberían estar seguros de que sus datos son almacenados de una forma segura.

British Airways es una aerolínea establecida y confiable, y esta mañana la noticia de que 380,000 transacciones fueron afectadas sugiere que las soluciones de seguridad implementadas no han sido suficiente.

Sin embargo, es bueno ver que British Airways ha tomado las precauciones necesarias para informarles a sus clientes en respuesta a esta brecha de seguridad.

Mientras las soluciones de seguridad mitigan significativamente los riesgos de un ataque exitoso, existen también otras medidas que los negocios pueden tomar para así proveer una protección completa.

Estas medidas incluyen utilizar software totalmente actualizado, regularmente realizar auditorías de seguridad en el código de su sitio web, así como pruebas de penetración en su infraestructura.

Es crucial que los negocios tengan certeza de que todas las contraseñas están protegidas por medio de algoritmos de hashing y salting.

La mejor forma para que una organización combata los ciberataques es poniendo en práctica una estrategia efectiva de ciberseguridad antes que la empresa se convierta en un objetivo.

Aquellos consumidores que estén preocupados por sus datos luego de esta brecha de seguridad son instados a contactar a su proveedor bancario y cancelar cualquier transacción pendiente con British Airways” – comenta David Jacoby, analista de seguridad en Kaspersky Lab.

Kaspersky Lab les recomienda a los usuarios seguir los siguientes consejos a la hora de compartir datos en línea:

  • Asegurar todos los dispositivos utilizando software de seguridad para Internet.
  • Aplicar parches de seguridad a su sistema operativo y aplicaciones en el momento que estos se encuentren disponibles.
  • Utilizar solamente sitios seguros. Fijarse en que las URLs comiencen con ‘HTTPS://’ – la ‘S’ podemos recordarla como SEGURO. De igual forma, busque el candado cerrado en la barra de direcciones del navegador – al darle doble clic usted podrá verificar los detalles de seguridad del sitio.
  • Utilice una contraseña única para cada sitio – usando una mezcla de letras, números y caracteres especiales, asegurándose que posean al menos 15 caracteres de longitud.
  • No haga clic en enlaces a través del correo electrónico – es mejor que usted mismo ingrese a la URL, evitando el riesgo de caer víctima de un sitio de phishing. Si una oferta parece demasiado buena para resistirse vaya directamente al sitio web para averiguarlo, en vez de hacer clic en el enlace.
  • Limítese a marcas reconocidas o a las que usted ya conoce. Igualmente, tome las precauciones necesarias –los cibercriminales frecuentemente crean sitios con faltas de ortografía pero similares a los originales con el objetivo de confundir y engañar.
  • Si decide comprar de una marca nueva, haga una investigación previa. Una buena prueba es verificar si pueden ser contactados en caso de que algo salga mal con su compra – busque un correo, un número de teléfono, una dirección y una política de retorno de productos. La historia y las reseñas de un vendedor son buenos indicadores de su honestidad y confiabilidad.
  • Tome cuidado adicional utilizando su dispositivo móvil para realizar compras en línea. Las direcciones URL acortadas, usualmente pueden esconder la dirección real y dirigirnos a un sitio de riesgo. Opte por utilizar la red celular antes que el tradicional Wi-Fi para realizar transacciones. De no ser posible, espere hasta que tenga una conexión segura.