INAI Investiga Hackeo Masivo a Ticketmaster: Implicaciones y Responsabilidades en Protección de Datos

Recientemente, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha decidido iniciar una investigación de oficio tras la divulgación de datos personales de Ticketmaster debido a un hackeo masivo. Este incidente subraya la importancia de la ciberseguridad y el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Contexto del Hackeo

El ataque cibernético a Ticketmaster se llevó a cabo entre el 2 de abril y el 18 de mayo de este año. Un actor no autorizado accedió a una base de datos almacenada en la nube por un proveedor externo. Según Ticketmaster, la información comprometida incluye nombres, información de contacto y detalles de tarjetas de pago como números de crédito, débito y fechas de vencimiento.

Reacción de las Autoridades

El INAI, en respuesta a este evento, ha recordado que las entidades que tratan datos personales deben seguir estrictos protocolos de seguridad. Esta norma está diseñada para proteger los datos personales contra accesos no autorizados, daño, pérdida, alteración o destrucción.

En su comunicado, el INAI enfatizó:

“Las empresas privadas o personas morales que traten tus datos personales están obligadas a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.”

Además, la entidad subrayó que se mantendrá atenta a cualquier denuncia presentada por las personas afectadas, a fin de iniciar los procedimientos correspondientes.

Respuestas y Medidas Adicionales

Ticketmaster no sólo ha informado a sus usuarios sobre el incidente sino que también ha tomado medidas inmediatas. La compañía ha iniciado una investigación interna, presentó una denuncia formal y está implementando medidas técnicas y administrativas adicionales para reforzar la seguridad de sus sistemas y proteger los datos de sus clientes.

Este hackeo es sólo uno de los varios ataques que ha sufrido Ticketmaster en el pasado. De hecho, el grupo de ciberdelincuentes conocido como ShinyHunters ha sido vinculado a este y otros ataques masivos contra empresas como AT&T y Pizza Hut. En este caso particular, los datos personales de 56 millones de clientes fueron robados y posteriormente puestos a la venta en foros especializados por unos 500 mil dólares.

Reflexión Final

La situación actual revela una clara necesidad de que las empresas fortalezcan sus estrategias de ciberseguridad y cumplan con las regulaciones en materia de protección de datos personales. Las organizaciones deben ser proactivas en la implementación de medidas de seguridad robustas y asegurarse de que sus proveedores también cumplan con estándares rigurosos.

Este caso sirve como un recordatorio de que la protección de datos no es un lujo, sino una necesidad fundamental en la era digital. La colaboración entre entidades regulatorias, empresas y usuarios es indispensable para mitigar los riesgos y proteger la información personal en un mundo cada vez más conectado.

Para más detalles sobre el comunicado oficial del INAI, puedes consultar la fuente original.

Fuente: https://lopezdoriga.com/nacional/ticketmaster-hackers-no-pueden-usar-datos-consumidores-mexico/