{"id":1625,"date":"2019-07-16T15:58:22","date_gmt":"2019-07-16T20:58:22","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1625"},"modified":"2020-08-08T13:47:17","modified_gmt":"2020-08-08T18:47:17","slug":"millonaria-multa-a-marriott-por-fuga-de-datos","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/millonaria-multa-a-marriott-por-fuga-de-datos\/","title":{"rendered":"Millonaria multa a Marriott por fuga de datos"},"content":{"rendered":"\n<p>La\u00a0<a href=\"https:\/\/ico.org.uk\/\">Oficina del Comisionado de Informaci\u00f3n<\/a>\u00a0ha anunciado la intenci\u00f3n de multar con 99 millones de libras ( US$123 Millones) a Marriott International por infracciones del\u00a0<a href=\"http:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/algunos-principios-del-reglamento-general-de-proteccion-de-datos-europeo\/\">GDPR<\/a>.<\/p>\n\n\n\n<p>En relaci\u00f3n con un\u00a0incidente que Marriott\u00a0inform\u00f3 en noviembre de 2018, en el que se <strong>expusieron aproximadamente 339 millones de registros<\/strong> de invitados a nivel mundial, de los cuales alrededor de 30 millones est\u00e1n relacionados con residentes de 31 pa\u00edses en el \u00c1rea Econ\u00f3mica Europea (EEE) y siete millones est\u00e1n relacionados con residentes del Reino Unido.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cEl GDPR deja claro que las organizaciones deben ser responsables de los datos personales que poseen. Esto puede incluir llevar a cabo la debida diligencia adecuada al realizar una adquisici\u00f3n corporativa y establecer medidas de responsabilidad adecuadas para evaluar no solo qu\u00e9 datos personales se han adquirido, sino tambi\u00e9n c\u00f3mo est\u00e1n protegidos\u201d.<\/p><cite>La comisionada de informaci\u00f3n ICO: Elizabeth Denham <\/cite><\/blockquote>\n\n\n\n<p>En la infracci\u00f3n original, Marriott se enter\u00f3 durante la investigaci\u00f3n que hab\u00eda<strong> habido\u00a0acceso\u00a0no autorizado a la red de Starwood desde 2014<\/strong>, donde una parte no autorizada hab\u00eda copiado y cifrado la informaci\u00f3n, y tom\u00f3 medidas para eliminarla.\u00a0\u201cEl 19 de noviembre de 2018, Marriott pudo descifrar la informaci\u00f3n y determin\u00f3 que el contenido era de la base de datos de reservas de Starwood\u201d\u00a0, se\u00a0indic\u00f3 en\u00a0su\u00a0<a href=\"https:\/\/info.starwoodhotels.com\/\">declaraci\u00f3n<\/a>\u00a0.<\/p>\n\n\n\n<p>El ICO dijo que Marriott <strong>no realiz\u00f3 la debida diligencia<\/strong> cuando compr\u00f3 Starwood, y tambi\u00e9n deber\u00eda haber <strong>hecho m\u00e1s para asegurar sus sistemas<\/strong>.\u00a0Sin embargo, Marriott ha cooperado con la investigaci\u00f3n de ICO y ha hecho mejoras a sus arreglos de\u00a0seguridad\u00a0desde que estos eventos salieron a la luz.<\/p>\n\n\n\n<p>En un&nbsp;<a href=\"https:\/\/news.marriott.com\/2019\/07\/marriott-international-update-on-starwood-reservation-database-security-incident\/\">comunicado<\/a>&nbsp;, el presidente y director general de Marriott International, Arne Sorenson, dijo que pretend\u00eda impugnar la multa y que estaba \u201cdecepcionado\u201d con el aviso de intenci\u00f3n.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p> \u201cLamentamos profundamente que haya ocurrido estas infracciones. Nos tomamos muy en serio la privacidad y la seguridad de la informaci\u00f3n del hu\u00e9sped y seguimos trabajando arduamente para cumplir con el est\u00e1ndar de excelencia que nuestros hu\u00e9spedes esperan de Marriott\u201d.<\/p><cite>Arne Sorenson <\/cite><\/blockquote>\n\n\n\n<p>Al igual que con el anuncio de ayer de la\u00a0intenci\u00f3n de multar a\u00a0British Airways, Marriott ahora tendr\u00e1 la oportunidad de hacer declaraciones ante la OIC en relaci\u00f3n con los hallazgos y la sanci\u00f3n propuestos.<\/p>\n\n\n\n<p>Elizabeth  Denham dijo: \u201cLos datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo har\u00edan con cualquier otro activo. Si eso no sucede, no dudaremos en tomar medidas firmes cuando existan infracciones y sea necesario para proteger los derechos del p\u00fablico \u201c.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cSi bien BA y Marriott tienen todo el derecho de desafiar el tama\u00f1o de sus multas, una recaudaci\u00f3n tan dolorosa contra marcas tan ic\u00f3nicas deber\u00eda ser un catalizador hist\u00f3rico para el cambio y poner la seguridad cibern\u00e9tica y el cumplimiento de la seguridad en la agenda de cada junta\u201d.<\/p><cite> Justin Coker, vicepresidente de EMEA<\/cite><\/blockquote>\n\n\n\n<p>\u201cYa sea que estas compa\u00f1\u00edas ajusten sus multas o no, BA y Marriott pueden usar el juicio de la OIC para tomar la delantera en conocer el valor de la seguridad cibern\u00e9tica proactiva y c\u00f3mo puede aprovecharse para fomentar la confianza del cliente a largo plazo\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La\u00a0Oficina del Comisionado de Informaci\u00f3n\u00a0ha anunciado la intenci\u00f3n de multar con 99 millones de libras ( US$123 Millones) a Marriott International por infracciones del\u00a0GDPR. En relaci\u00f3n con un\u00a0incidente que Marriott\u00a0inform\u00f3 en noviembre de 2018, en el que se expusieron aproximadamente 339 millones de registros de invitados a nivel mundial, de los cuales alrededor de 30&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1627,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[97,94,96,98,28,99],"class_list":["post-1625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-fuga-datos","tag-gdpr","tag-marriott","tag-multa","tag-proteccion-de-datos","tag-sancion"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1625"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1627"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}