SINGAPUR – Tripartite Alliance Limited (TAL), la organizaci√≥n que supervisa la Alianza Tripartita para Pr√°cticas de Empleo Justas y Progresivas (Tafep) y se ocupa de los conflictos laborales, recibi√≥ una multa de 29.000 d√≥lares despu√©s de acceder a datos de unas 20.000 personas por parte de piratas inform√°ticos el a√Īo pasado.

La Comisi√≥n de Protecci√≥n de Datos Personales (PDPC) dijo en una decisi√≥n reciente que TAL no estableci√≥ ¬ęarreglos de seguridad razonables¬Ľ para evitar el acceso no autorizado a los datos en su base de datos del sistema de relaciones con los clientes.

Los datos pirateados inclu√≠an nombres, n√ļmeros de identificaci√≥n, n√ļmeros de contacto, direcciones de correo electr√≥nico, edad, raza, estado civil, salarios y montos de compensaci√≥n.

Los datos de contacto comerciales de los representantes de la empresa, como el nombre de una persona, el n√ļmero de tel√©fono comercial o la direcci√≥n de correo electr√≥nico comercial, tambi√©n se vieron afectados.

Estos registros de unas 12.000 personas y 8.000 empresas, incluidos los representantes de las empresas, se proporcionaron a Tafep el 14 de febrero del a√Īo pasado o antes.

Los expertos en seguridad cibern√©tica han dicho en el pasado que los ciberdelincuentes podr√≠an utilizar dicha informaci√≥n para enviar correos electr√≥nicos personalizados de phishing a las v√≠ctimas, lo que les permite robar contrase√Īas o dejar un ransomware que bloquea los archivos digitales hasta que se les pague a los delincuentes.

TAL dijo en un comunicado que hab√≠a estado investigando y monitoreando el incidente el a√Īo pasado, y no hay evidencia de que los piratas inform√°ticos hayan robado los datos.

Pero el PDPC tambi√©n se√Īal√≥ que los datos no estaban encriptados, lo que los hac√≠a vulnerables a la exposici√≥n.

La comisión multó a TAL con $ 29,000 basándose en parte en la gran cantidad de personas afectadas (20,000) y la naturaleza de los datos comprometidos.

¬ęLa base de datos conten√≠a detalles de quejas y disputas relacionadas con el empleo¬Ľ, dijo PDPC. ¬ęLa gente espera un alto nivel de confianza al comunicar estos problemas a la organizaci√≥n¬Ľ.

Pero como mitigaci√≥n, se√Īal√≥ que no hab√≠a evidencia de robo de datos y que TAL fue sencillo y tom√≥ ¬ęmedidas correctivas inmediatas¬Ľ.

TAL fue creado en 2016 por socios tripartitos: el Ministerio de Trabajo, el Congreso Nacional de Sindicatos y la Federación Nacional de Empleadores de Singapur.

La organización promueve prácticas laborales justas y progresivas, además de brindar mediación y asesoramiento sobre disputas relacionadas con el empleo.

PDPC dijo en un fallo del 15 de abril que TAL inform√≥ a la comisi√≥n el 3 de marzo del a√Īo pasado que un servidor que alojaba su sistema de gesti√≥n de relaciones con los clientes estaba infectado con ransomware. TAL dijo que el sistema Tafep se infect√≥ el 14 de febrero del a√Īo pasado.

TAL utiliza el sistema para atender preguntas, comentarios y quejas relacionadas con el empleo.

El sistema no estaba disponible para los usuarios el 17 de febrero, pero su proveedor pudo restaurarlo usando una copia de seguridad de tres horas.

Posteriormente, las investigaciones descubrieron que el sistema fue afectado por un ataque de ransomware. Pero TAL dijo que a√ļn no ha recibido una solicitud de rescate de los perpetradores.

Los registros de seguridad mostraron que se realizaron intentos de pirater√≠a en el servidor de la base de datos del sistema entre el 7 y el 14 de febrero del a√Īo pasado.

TAL dijo que desde junio de 2019, ha incluido servicios de monitoreo de seguridad para el sistema de gesti√≥n de relaciones con el cliente, como el bloqueo de ataques cibern√©ticos basados ‚Äč‚Äčen alertas.

¬ęSin embargo, se implement√≥ un proceso inadecuado para garantizar que el proveedor (del sistema) monitorea de manera proactiva las alertas y toma acciones para bloquear la actividad maliciosa de manera oportuna¬Ľ, dijo PDPC.

Despu√©s del incidente, TAL dijo que tom√≥ medidas para evitar que el resto del sistema de administraci√≥n de relaciones con los clientes se infectara y restableci√≥ las contrase√Īas de todas las cuentas de usuario en el sistema.

La organización comenzó a monitorear de cerca el soporte para los servicios de tecnología de la información (TI) del proveedor del sistema semanalmente para garantizar actualizaciones oportunas de parches y seguimiento de alertas de seguridad.

TAL también llevó a cabo una revisión para fortalecer su gestión de todos sus proveedores de servicios de TI de terceros, como solicitarles que realicen auditorías de ciberseguridad, evaluación de vulnerabilidades y pruebas de penetración para los sistemas de TI existentes de la organización.

También desactivó el sistema de gestión de relaciones con el cliente afectado.

¬ęNos gustar√≠a asegurar a las empresas y a las personas que estamos comprometidos a garantizar la seguridad de los datos personales de nuestros clientes¬Ľ, dijo TAL.

Cualquiera que tenga dudas sobre el incidente, o sospeche que su información ha sido mal utilizada por piratas informáticos, puede ponerse en contacto con Tafep en este sitio web.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)