Seguridad | Evaluación

Revisión del Departamento de Transporte de EE. UU. sobre seguridad aerolínea

Departamento de Transporte de EE. UU. inicia revisión de políticas de seguridad y privacidad de datos en aerolíneas estadounidenses

El Departamento de Transporte de los Estados Unidos anunció su primera revisión de la industria en cuanto a políticas de seguridad y privacidad de datos en las principales aerolíneas de EE. UU. En un comunicado de prensa publicado el jueves, el DOT indicó que la revisión examinará si las gigantes aerolíneas estadounidenses están protegiendo adecuadamente la información personal de sus clientes y si las aerolíneas están "monetizando o compartiendo de manera injusta o engañosa esos datos con terceros". Las cartas a los ejecutivos de las aerolíneas incluirán preguntas sobre cómo recopilan y manejan las aerolíneas la información personal de los pasajeros, cómo monetizan los datos de los clientes a través de la publicidad dirigida, y cómo se capacita al personal y contratistas para manejar la información de los pasajeros. Entre esas aerolíneas se encuentran Allegiant, Alaska, American, Delta, Frontier, Hawaiian, JetBlue, Southwest, Spirit y United. El departamento, que supervisa la política del gobierno de EE. UU. en todos los asuntos relacionados con el transporte, dijo que investigaría y tomaría medidas de cumplimiento a medida que descubriera evidencia de prácticas problemáticas. El secretario de Transporte de EE. UU., Pete Buttigieg, dijo que la revisión tiene como objetivo "garantizar que las aerolíneas sean buenos administradores de los datos sensibles de los pasajeros". El DOT no especificó qué provocó específicamente la revisión, pero que la acción formaba parte del "amplio impulso del gobierno de EE. UU. para proteger la privacidad del consumidor en toda la economía". En los últimos meses, la Comisión Federal de Comercio de EE. UU. —que regula asuntos de privacidad de datos de los consumidores— ha prohibido a los corredores de datos y otras empresas compartir datos sensibles de ubicación y navegación de los usuarios con otros, ordenado a las empresas afectadas por violaciones de datos que revisen sus prácticas de seguridad, y se comprometió a fortalecer la ley federal conocida como COPPA que impide a las empresas obtener datos de niños menores de 13 años. El DOT dijo que la FTC "también está explorando reglas para combatir de manera más amplia los daños derivados de la vigilancia y la laxa seguridad de datos". El secretario de Transporte Buttigieg dijo que la revisión de privacidad del DOT se llevará a cabo con la experiencia y la colaboración del Senador Ron Wyden, un demócrata senior que forma parte del Comité de Inteligencia del Senado. Wyden ha alertado sobre el intercambio y venta de datos sensibles de consumidores estadounidenses a corredores de datos —empresas que recopilan y revenden los datos personales de las personas, como datos de ubicación precisa, a menudo derivados de sus teléfonos y ordenadores. En los últimos meses, Wyden ha advertido que los corredores de datos venden acceso a la información personal de los estadounidenses, que puede identificar qué sitios web visitan y los lugares a los que viajan. Wyden también advirtió que las agencias de inteligencia de EE. UU. pueden —y han— comprado información comercialmente disponible sobre los estadounidenses a corredores de datos, argumentando la comunidad de inteligencia que no necesitan obtener una orden judicial para los datos que pueden comprar. En declaraciones, Wyden dijo: "Dado que los consumidores a menudo nunca sabrán que sus datos personales fueron mal utilizados o vendidos a corredores de datos poco fiables, la regulación efectiva de la privacidad no puede depender de las quejas de los consumidores para identificar los abusos corporativos".


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Vulnerabilidad crítica

Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes

Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...

Ciberespionaje desmantelado

Desmantelan grupo de hackers chinos tras ciberespionaje global

Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...

Prohibición rescates

Gobierno británico prohibirá pagos de rescate en ransomware público

El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...

Ciberataque vulnerabilidades

Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades

Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....

Vulnerabilidad crítica

Investigador revela falla crítica en Facebook y recibe 100,000 dólares

Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...

Vulnerabilidad crítica

Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas

Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...

Ciberseguridad vulnerable

Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón

El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...

Ciberseguridad comprometida

Ciberataque a PowerSchool compromete datos de estudiantes y docentes

Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...