Tras la filtración de datos de Prudential la semana pasada, la empresa se vio enfrentada a un acceso no autorizado a sus sistemas, lo que afectó a los datos de empleados y contratistas.
Se confirma la filtración de datos de Prudential
En una divulgación reciente, Prudential Financial anunció una violación de datos la semana pasada, durante la cual partes no autorizadas accedieron y extrajeron datos relacionados con empleados y contratistas, solo para ser expulsados de los sistemas infiltrados al día siguiente. Esta destacada entidad Fortune 500, reconocida mundialmente por sus servicios financieros, supervisa activos valorados en aproximadamente 1,4 billones de dólares.
Ofrece un conjunto de servicios que incluyen seguros, planificación de la jubilación y gestión de patrimonios e inversiones, y atiende a una amplia base de clientes de más de 50 millones en América, Asia y Europa. Como el segundo proveedor de seguros de vida más grande de los Estados Unidos, Prudential Financial cuenta con una fuerza laboral de 40.000 personas en todo el mundo, y sus ingresos en 2023 superaron la marca de los 50.000 millones de dólares. La infracción se identificó el 5 de febrero, luego de un acceso no autorizado al sistema el 4 de febrero, como se detalla en un formulario 8-K presentado hoy a la Comisión de Bolsa y Valores de EE. UU.
¿Prudential está pirateado?
“A la fecha de este Informe, creemos que el actor de la amenaza, que sospechamos que es un grupo de delitos cibernéticos, accedió a datos administrativos y de usuario de la Compañía desde ciertos sistemas de tecnología de la información y a un pequeño porcentaje de las cuentas de usuario de la Compañía asociadas con empleados y contratistas. ”Prudential afirmó en el documento de la SEC.
La compañía informó de inmediato a las autoridades y a todos los organismos reguladores pertinentes sobre la violación de datos de Prudential. Actualmente, la compañía está llevando a cabo una investigación exhaustiva para determinar el alcance total de la infracción y su impacto, incluido si se vio comprometido información o sistemas adicionales dentro de la red de la aseguradora. A pesar de la investigación en curso, hasta el momento no ha habido pruebas que sugieran que los datos de los clientes hayan caído en manos de los ciberintrusos.
Cuidado con Violación de datos del Bank of America si tienes una cuenta
«A la fecha de este Informe, el incidente no ha tenido un impacto material en las operaciones de la Compañía, y la Compañía no ha determinado que sea razonablemente probable que el incidente afecte materialmente la situación financiera o los resultados de las operaciones de la Compañía», afirmó la compañía.
Este ciberataque a Prudential no fue el primero
En mayo de 2023, la filtración de datos de Prudential se agravó aún más cuando se reveló que la información personal de más de 320.000 clientes de Prudential, administrada por el proveedor externo Pension Benefit Information (PBI), se volvió vulnerable.
Esta exposición fue un resultado directo de la infiltración del grupo de cibercrimen Clop en la plataforma de intercambio de archivos MOVEit Transfer de PBI. PBI, en su comunicación, especificó que los datos comprometidos en su servidor en ese momento incluían información confidencial como nombres, direcciones, fechas de nacimiento, números de teléfono y números de Seguro Social.
Mantenerse seguro
Incidentes de este tipo, como la filtración de datos de Prudential, sirven como crudos recordatorios de las vulnerabilidades siempre presentes en la era digital. Estos incidentes no sólo comprometen información personal sensible sino que también socavan la confianza entre las instituciones y sus clientes. A raíz de tales violaciones, las organizaciones se ven obligadas a reevaluar y fortalecer sus protocolos de ciberseguridad, lo que a menudo genera importantes costos financieros y de reputación.
La creciente sofisticación de los ciberdelincuentes exige medidas de seguridad avanzadas, incluido el cifrado, la autenticación multifactor y el monitoreo continuo de los sistemas de TI. Además, educar a los empleados y contratistas sobre las mejores prácticas de ciberseguridad es crucial para prevenir las fugas de datos.
Para los consumidores, la responsabilidad recae en la vigilancia y la acción informada. Actualizar periódicamente las contraseñas, monitorear los estados financieros para detectar transacciones no autorizadas y comprender los derechos y los pasos a seguir cuando sus datos se ven comprometidos son medidas esenciales.
Crédito de la imagen destacada: Comparar Fibra/Unsplash
