rdt('track', '{{FormSubmission}}', { conversionId: '{{001}}' });
Lesiones Personales

Una serie de ataques destaca la vulnerabilidad de Twitter

Posted on by Napoli Shkolnik PLLC
Reclamación por negligencia de violación de seguridad
22
Jul

El hackeo más grande en la historia de la plataforma fue solo el último de una larga serie de incidentes. ¿Qué implicaciones tiene esta falta de seguridad para los neoyorquinos comunes?

Los piratas informáticos recientemente comprometieron algunas de las cuentas más grandes de la plataforma y las usaron para promover una estafa de donación de Bitcoin.

Twitter es mucho más pequeño que Facebook y algunas otras plataformas de redes sociales, pero es extremadamente influyente.

Muchas cuentas tienen millones de seguidores en todo el mundo.

Por lo tanto, es un objetivo muy tentador para los piratas informáticos. Algunos observadores piensan que Twitter no estaba preparado para manejar este último ataque.

“La buena seguridad cibernética a menudo consiste en obtener lo básico una y otra vez: contraseñas seguras, buena autenticación de múltiples factores. . .la voluntad de probar los sistemas hasta que se rompan para aprender a mejorarlos, y más”, comentó el director de Cyber Statecraft de Atlantic Counsel, Trey Herr.

“Puede ser que Twitter tiene algo de trabajo que hacer en este bloqueo y placaje básicos”, agregó. Twitter no respondió de inmediato a esta acusación.

En los últimos años, los piratas informáticos han enviado tuits fraudulentos y el Departamento de Justicia acusó a los empleados de Twitter de espiar.

Responsabilidad de seguridad de la información

Grandes fallas de seguridad, como la última violación de Twitter, normalmente ocupan los titulares.

Pero la mayoría de las violaciones de datos involucran a pequeñas empresas y unos pocos cientos de cuentas. Las lesiones que sufren estas víctimas cibernéticas son igual de graves o incluso peores.

Varios hacks más pequeños no involucran Internet en absoluto.

Varios grupos, especialmente médicos, abogados, contadores y otras organizaciones profesionales, tienen políticas liberales de BYOD (traiga su propio dispositivo).

Las memorias USB y otros dispositivos similares son bastante seguros, si los propietarios no los dejan tirados.

Desafortunadamente, estas unidades pequeñas y compactas son muy fáciles de perder u olvidar.

En una nota relacionada, muchas empresas alientan a los empleados a usar sus computadoras portátiles y trabajar de forma remota. Es bastante fácil piratear una cuenta WiFi abierta en una cafetería o restaurante.

Además, muchas pequeñas empresas tienen protecciones de seguridad bastante débiles. Pero la información que almacenan es bastante valiosa.

Todos estos problemas podrían conducir a responsabilidad legal por una brecha de seguridad. Un reclamo por negligencia en esta área tiene tres aspectos básicos:

  • Naturaleza del negocio: Casi todas las empresas almacenan alguna información personal, pero en muchos casos, esta información se encuentra en lugares inusuales. Por ejemplo, una oficina de abogados probablemente sabe cómo proteger la información de la cuenta bancaria en un portal de pago, pero una línea oscura en un formulario aleatorio podría ser vulnerable a un ataque.
  • Medidas preventivas: El nivel de atención a menudo entra en juego aquí. Los profesionales, especialmente los financieros, deben utilizar el nivel más alto de cifrado disponible. Otros negocios, como un minorista que no almacena nada más que registros de ventas, podrían necesitar menos seguridad disuasoria.
  • Respuesta de incumplimiento: Esta última área suele ser relevante en términos de daños. Cuando se producen infracciones, muchas empresas no las denuncian o subestiman su alcance. Podría decirse que tal conducta ilícita da derecho al demandante a daños punitivos adicionales.

Muchas empresas tienen un seguro de ciberseguridad que cubre situaciones como estas. Debido a que esta es todavía un área emergente, las compañías de seguros a menudo tardan en responder, como se establece a continuación.

Disputas de seguros

Los dueños de negocios y las personas lesionadas cuentan con las compañías de seguros para hacer lo correcto en estas situaciones.

Pero muchas compañías de seguros venden fácilmente pólizas de seguro de ciberseguridad, aunque carecen de la infraestructura necesaria para manejar estos reclamos.

Esta falta de infraestructura no afecta el deber de la compañía de seguros en estas situaciones.

Inicialmente, las compañías de seguros tienen el deber de investigar las reclamaciones de manera rápida y exhaustiva.

Los hacks pequeños pueden pasar desapercibidos y los hacks grandes pueden ser abrumadores. Pero la responsabilidad de la compañía de seguros sigue siendo la misma.

Además, si la responsabilidad es relativamente clara, las compañías de seguros también tienen el deber de pagar puntualmente.

Aunque las infracciones de seguridad cibernética son esencialmente casos de negligencia, muchas defensas normales por negligencia, como la culpa contributiva, no se aplican.

Muchas víctimas no tenían idea de que su información se almacenó sin cuidado, por lo que no tuvieron ningún papel en la violación.

Y, para los empresarios, la mayoría de estas pólizas son bastante claras en términos de parámetros de cobertura.

Si un abogado debe tomar medidas para hacer valer sus derechos en una disputa de seguros, la compañía de seguros normalmente debe cubrir los honorarios de los abogados y los costos legales del demandante.

Una filtración de información confidencial de seguridad cibernética podría ser una de las lesiones personales más graves que su familia podría sufrir.

Para una consulta gratuita con un abogado con experiencia en lesiones personales en Nueva York, contact Napoli Shkolnik .