'Hackeo' a Anthem le costaría más de US$100 millones

La aseguradora estadounidense podría usar la totalidad de su póliza contra ciberataques tras la reciente violación de que fue víctima.

Seguridad
anthem-logo.jpg

Las consecuencias financieras de la violación masiva de datos de la aseguradora Anthem podrían superar la marca de los US$100 millones, según varios reportes.

La propia póliza de seguro contra ciberataques del proveedor de seguros de salud de Estados Unidos cubre pérdidas de hasta US$100 millones. Sin embargo, cuando una empresa tiene que notificar a 80 millones de clientes actuales, antiguos clientes, empleados e inversores, esta cantidad podría no ser suficiente.

La semana pasada, Anthem confirmó un fallo de seguridad que dio lugar a la exposición y el robo de hasta 80 millones de récords de clientes. Usando una contraseña robada, los hackers fueron capaces de meterse en una base de datos que contenía la información personal de clientes antiguos y actuales, así como información de sus empleados.

Según el director general de Anthem, Joseph Swedish, los datos robados incluyen nombres de clientes, fechas de nacimiento, direcciones físicas y de correo electrónico, identificaciones de médicos y números de Seguro Social. Sin embargo, la compañía ha dicho que no hay evidencia que sugiera el robo de información financiera o datos médicos -- tales como resultados de pruebas y exámenes.

Algunos informes han sugerido que el proveedor de seguros de salud no cifró (o encriptó) los números de Seguro Social que figuran en la base de datos.

Según fuentes de la industria, la póliza de seguro de Anthem contra un ciberataque -- a cargo de las aseguradoras AIG, Lexington, Safehold y Zurich, entre otros -- podría agotarse debido a los "costos de notificar a los clientes afectados."

Anthem planea notificar a todas las personas afectadas por el ciberataque y ha facilitado una línea directa para todos aquellos que tengan dudas y preguntas.

Swedish ha dicho que el ciberataque fue uno "muy sofisticado."

Anthem es el segundo mayor proveedor estadounidense de seguros de salud. El FBI está investigando la violación, y el equipo de forenses cibernéticos Mandiant de FireEye está trabajando con Anthem para analizar el fallo de seguridad.

Hasta diciembre, Anthem era conocido como WellPoint y actualmente se encuentra entre las 40 empresas estadounidenses que integran la Blue Cross Blue Shield Association.

Esta historia fue publicada originalmente en ZDNet (en inglés), un sitio hermano de CNET en Español.


Close
Drag
Autoplay: SI Autoplay: NO