Evaluación | Seguridad

Revisión del Departamento de Transporte de EE. UU. sobre seguridad aerolínea

Departamento de Transporte de EE. UU. inicia revisión de políticas de seguridad y privacidad de datos en aerolíneas estadounidenses

El Departamento de Transporte de los Estados Unidos anunció su primera revisión de la industria en cuanto a políticas de seguridad y privacidad de datos en las principales aerolíneas de EE. UU. En un comunicado de prensa publicado el jueves, el DOT indicó que la revisión examinará si las gigantes aerolíneas estadounidenses están protegiendo adecuadamente la información personal de sus clientes y si las aerolíneas están "monetizando o compartiendo de manera injusta o engañosa esos datos con terceros". Las cartas a los ejecutivos de las aerolíneas incluirán preguntas sobre cómo recopilan y manejan las aerolíneas la información personal de los pasajeros, cómo monetizan los datos de los clientes a través de la publicidad dirigida, y cómo se capacita al personal y contratistas para manejar la información de los pasajeros. Entre esas aerolíneas se encuentran Allegiant, Alaska, American, Delta, Frontier, Hawaiian, JetBlue, Southwest, Spirit y United. El departamento, que supervisa la política del gobierno de EE. UU. en todos los asuntos relacionados con el transporte, dijo que investigaría y tomaría medidas de cumplimiento a medida que descubriera evidencia de prácticas problemáticas. El secretario de Transporte de EE. UU., Pete Buttigieg, dijo que la revisión tiene como objetivo "garantizar que las aerolíneas sean buenos administradores de los datos sensibles de los pasajeros". El DOT no especificó qué provocó específicamente la revisión, pero que la acción formaba parte del "amplio impulso del gobierno de EE. UU. para proteger la privacidad del consumidor en toda la economía". En los últimos meses, la Comisión Federal de Comercio de EE. UU. —que regula asuntos de privacidad de datos de los consumidores— ha prohibido a los corredores de datos y otras empresas compartir datos sensibles de ubicación y navegación de los usuarios con otros, ordenado a las empresas afectadas por violaciones de datos que revisen sus prácticas de seguridad, y se comprometió a fortalecer la ley federal conocida como COPPA que impide a las empresas obtener datos de niños menores de 13 años. El DOT dijo que la FTC "también está explorando reglas para combatir de manera más amplia los daños derivados de la vigilancia y la laxa seguridad de datos". El secretario de Transporte Buttigieg dijo que la revisión de privacidad del DOT se llevará a cabo con la experiencia y la colaboración del Senador Ron Wyden, un demócrata senior que forma parte del Comité de Inteligencia del Senado. Wyden ha alertado sobre el intercambio y venta de datos sensibles de consumidores estadounidenses a corredores de datos —empresas que recopilan y revenden los datos personales de las personas, como datos de ubicación precisa, a menudo derivados de sus teléfonos y ordenadores. En los últimos meses, Wyden ha advertido que los corredores de datos venden acceso a la información personal de los estadounidenses, que puede identificar qué sitios web visitan y los lugares a los que viajan. Wyden también advirtió que las agencias de inteligencia de EE. UU. pueden —y han— comprado información comercialmente disponible sobre los estadounidenses a corredores de datos, argumentando la comunidad de inteligencia que no necesitan obtener una orden judicial para los datos que pueden comprar. En declaraciones, Wyden dijo: "Dado que los consumidores a menudo nunca sabrán que sus datos personales fueron mal utilizados o vendidos a corredores de datos poco fiables, la regulación efectiva de la privacidad no puede depender de las quejas de los consumidores para identificar los abusos corporativos".


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...

Recompensa

Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare

El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....

Compra

ZeroFox adquiere Vigilante para reforzar seguridad cibernética en dark web

ZeroFox adquiere Vigilante, empresa de inteligencia de amenazas en la dark web, para fortalecer su capacidad de detectar y mitigar riesgos de seguridad cibernética. Esta...