Las violaciones de datos son inevitables para las aseguradoras de riesgos del trabajo

Según los expertos, la industria de riesgos del trabajo debería anticipar y prepararse para las violaciones de datos.

En noviembre, SAIF Corp., una compañía de seguros de riesgos del trabajo autorizada para trabajar en el ámbito del estado de Oregón, fue víctima de una violación de datos cuando un tercero no autorizado obtuvo de forma ilegal acceso a la cuenta de correo electrónico de un auditor de primas de SAIF mediante un ataque de phishing. De acuerdo con una declaración enviada por correo electrónico de una portavoz de SAIF, los correos electrónicos contenían información confidencial, incluidos los nombres y números de Seguridad Social de más de 1.000 empleados de seis de los 52.000 asegurados de SAIF.

SAIF no es la primera organización de riesgos del trabajo víctima de una violación de datos. El pasado mes de junio, el Fondo de Compensación para Trabajadores. (Workers Compensation Fund) de Kentucky fue víctima de un ataque del tipo “rescate” (ransomware). En 2015, la información personal de los empleados que presentaron reclamos por seguros de riesgo del trabajo en el Condado de Salt Lake estuvo disponible en línea.

Para los expertos, las empresas tienen que prestar atención a las vulnerabilidades existentes antes de que ocurra una violación de datos debido al tipo de información personal a la que se puede acceder.

 FUENTE: BUSINESS INSURANCE

Photo by Markus Spiske on Unsplash

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *