Sobre las 11 de la mañana, la Superintendencia de Industria y Comercio (SIC) compartió en sus redes sociales un comunicado en el que informó que en su rol de vigilante de la protección de datos personales, ordenó a las compañías LinkedIn Corporation y LinkedIn Ireland Unlimited Company reforzar sus medidas de seguridad con el objetivo de proteger los datos personales y la información de sus usuarios en el país.
Según informó la entidad, este llamado de atención se generó luego de la presunta exposición de información de un grueso número de usuarios de LinkedIn, originada por una brecha de seguridad de información de sitios web a través de software, por lo que emitió órdenes administrativas para garantizar el principio y el deber de seguridad de la información.
Ahora puede seguirnos en WhatsApp Channel y en Google News.
Por ello, el sector de Protección de Datos señaló que dado que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el web scraping constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que para inicio del 2023 contaba con más de 12 millones de usuarios activos en Colombia.
La empresa deberá cumplir con lo ordenado por la Superintendencia en un plazo máximo de cuatro meses y deberá presentar una certificación emitida por una entidad independiente, imparcial, profesional y especializada en temas de seguridad de la información.
Comunicado de la Superintendencia de Industria y Comercio en redes sociales:
¿Cómo se piensa que se robaron los datos?
El ciberdelincuente reveló que pudo hacerse con datos gracias a la técnica de web scraping o raspado (uso de software automatizado para extraer datos de sitios web, principalmente con el fin de recopilar información específica).
En esta se analiza rigurosamente el material filtrado que consiste en información disponible públicamente de los perfiles de LinkedIn, como nombres completos de los usuarios, las biografías, correos electrónicos. Aunque no se tiene información a grandes rasgos de las contraseñas.
Gracias al servicio HaveIBeenPwned -que permite comprobar si sus credenciales se han puesto en riesgo- han examinado la base de datos filtrada y hallaron que algunos datos parecen provenir de perfiles públicos de LinkedIn y otros pertenecen a direcciones de correo electrónico inventadas. Aunque, algunos datos adquiridos de empresas, dominios y direcciones de email son reales.
Parte de los datos filtrados de LinkedIn
Según el portal Segu-Info, se obtuvo información de hombres completos, correos electrónicos y URL de perfil de LinkedIn, títulos de trabajo, nombres de empleadores, historia de la educación, habilidades, idiomas hablados y breves resúmenes profesionales.
“Esta información se puede utilizar para correlacionar direcciones de correo electrónico con otras filtraciones para encontrar contraseñas comunes, reducir el alcance de los ataques de fuerza bruta o simplemente habilitar el phishing”, mencionaron desde el sitio especializado en seguridad de la información.
Entre los datos se tuvo información de direcciones e-mail de funcionarios e instituciones de alto rango del gobierno de Estados Unidos y varias agencias gubernamentales mundiales.
Los expertos recomiendan cambiar las contraseñas de acceso al perfil en la plataforma y activar el doble factor de autenticación (2FA).
Otras recomendaciones brindadas desde el perfil de Linkedin.com:
- No dar nunca la contraseña a otra persona.
- Gestiona la información y la configuración de privacidad de la cuenta en la página Configuración y privacidad.
- Mantener actualizado el programa de antivirus.
- No escribir el email, dirección física o número de teléfono en el Extracto del perfil.
- Conectarse solo con personas que conozca y en las que confíe, o con quienes tenga contacto comúnmente.
- Activar la verificación en dos pasos en la cuenta de LinkedIn y en la cuenta de email personal para añadir una capa de seguridad contra estafas.
- Consultar más información sobre cómo informar de contenidos inapropiados o de cuestiones relativas a la seguridad.
Más Noticias
EN VIVO Junior de Barranquilla vs. Medellín, minuto a minuto en directo de los cuadrangulares de Liga BetPlay: Didier Moreno marcó gol
Abriendo el grupo B, los dirigidos por Alfredo Arias quieren demostrar que son candidatos al título contra el mejor equipo de la reclasificación y que posee el “punto invisible”
Senador uribista propondrá archivar la reforma tributaria 3.0 del Gobierno Petro: “Es un castigo para el bolsillo de los colombianos”
Enrique Cabrales, presidente de la Comisión Cuarta del Senado, hizo duras observaciones frente al articulado que tiene radicado el Gobierno nacional en el Congreso, por el orden de los 16,3 billones de pesos
Las reinas que no clasificaron: así fue la racha colombiana que se quedaron ‘pegadas’ en Miss Universe
Durante más de dos décadas, varias representantes del país llegaron al concurso con altas expectativas, pero terminaron fuera del primer corte. Esta es la radiografía año por año de las colombianas que no lograron avanzar en el concurso
Gobernador de Cundinamarca confirmó la identidad del cuerpo hallado en Tibacuy: corresponde a Manuela Sofía Villota
Equipos de emergencia mantienen operativos para localizar a Ana Lucía Villota Escandón y Teresa Escandón, desaparecidas tras la avalancha que devastó viviendas y obligó a la reubicación de familias del departamento
De la Espriella propone construir megacárceles “donde no entre ni la señal de la Santa Cruz”: así busca frenar la extorsión
El precandidato presidencial pretende garantizar que los criminales estén custodiados en centros de reclusión con condiciones de aislamiento extremo, para impedir que continúen delinquiendo
