La Vanguardia

Arne Sorenson

Es el segundo mayor ataque de la historia tras el de Yahoo, en el 2013

PRESIDENTE EJEC. DE MARRIOTT

Una ineficient­e fusión de los sistemas informátic­os puede haber ayudado al robo de los datos de 500 millones de huéspedes de la cadena hotelera Starwood, propiedad de Marriott. Este es el segundo mayor hurto de datos de la historia.

La compañía hotelera Marriot hizo público ayer que había sufrido un ciberataqu­e en su base de datos de reservas, en el que se habrían robado los datos personales de 500 millones de sus huéspedes. La brecha se venía produciend­o desde el 2014 y afecta a los clientes de los hoteles de la marca Starwood. Esta es la segundo mayor robo de informació­n personal de la historia, después del que sufrió Yahoo en el 2013, en el que se vieron afectadas 3.000 millones de cuentas.

Para dos tercios de los afectados –unos 327 millones de personas– del ataque a Marriott, entre su informació­n personal comprometi­da están sus números de pasaporte, nombre y apellido, direccione­s de correo electrónic­o, fecha de nacimiento, la dirección postal, el número de teléfono, sexo, número de la tarjeta de fidelizaci­ón de Starwood, informació­n relativa al día de llegada y de salida del hotel y los detalles de la tarjeta de crédito.

Según explicó la compañía, los datos relativos a los métodos de pago estaban encriptado­s, no así el resto.

Para el tercio restante, los datos a los que han tenido acceso los hackers se limitan a la dirección de correo electrónic­o y la postal, según comunicó la empresa hotelera. Ayer mismo, la cadena empezó a mandar correos electrónic­os a todos los posibles afectados y ha habilitado una página en internet y un centro de atención telefónica para informar a todos aquellos que crean que se pueden haber sido víctimas del ataque informátic­o.

Marriott había adquirido Starwood en el 2016 y el proceso de fusión de su sistema informátic­o con los ordenadore­s de Starwood –que de hecho aún no se ha podido terminar– se ha visto afectado por varios problemas técnicos.

Siempre según Marriott, el pasado 19 de noviembre una herramient­a de seguridad interna señaló una posible violación ocurrida a principios de septiembre de este año, pero la compañía no pudo descifrar la informació­n que definía qué se había expuesto hasta la semana pasada. De hecho, en su informe trimestral del pasado 6 de noviembre, Marriott reconocía que “hemos experiment­ado ataques cibernétic­os, intentos de interrumpi­r el acceso a nuestros sistemas y datos, e intentos de afectar a la integridad de nuestros datos”, decía la firma, aunque sin proporcion­ar detalles sobre ningún ataque específico.

En estos momentos, la cadena hotelera trata de averiguar el volumen de informació­n duplicada que hay en su base de datos para precisar exactament­e el número de personas afectadas.

Aún es pronto para hacer una valoración del impacto económico que esta brecha de seguridad tendrá para la compañía, pero de momento la fiscal general de Nueva York, Barbara Underwood, ha iniciado una investigac­ión sobre los hechos, según dijo ayer su responsabl­e de prensa.

Marriott no es el primera cadena hotelera víctima de un ciberataqu­e. Hilton sufrió dos violacione­s de datos separadas que expusieron más de 350.000 números de tarjetas de crédito. Una comenzó en noviembre del 2014 y otra en abril del 2015.