Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Una sanción gigantesca de 80 millones de dólares para Capital One Bank por una violación de datos.

Una sanción gigantesca de 80 millones de dólares para Capital One Bank por una violación de datos.

El año pasado la violación de datos que afectó a Capital One causó el intercambio de datos personales de casi 106 millones de clientes y solicitantes de tarjetas de crédito, y ya en ese momento la sociedad bancaria estadounidense esperaba que el incumplimiento tuviera un impacto con costos a corto plazo entre 100 y 150 millones de dólares, pero ahora viene el golpe del Gobierno y el Reserve federal con una sanción maxilar de 80 millones de dólares.

Al igual que el Washington Business Journal, el Capital One admitió que la violación masiva de datos fue causada por una «vulnerabilidad específica en la configuración» que se ha resuelto más tarde.

La Contraloría de la Moneda, que es una agencia del gobierno federal tiene la función de regular y controlar a todos los bancos estadounidenses y sus sucursales de bancos de primer plano en los Estados Unidos, argumenta que el Capital One no puede establecer procesos eficientes de evaluación de riesgos antes de la migración a un entorno de nube, pero el Capital One no ha admitido ni negado.

En el orden gubernamental, que ha sido seguido por una orden de cese y desmesurada, se afirma que «la auditoría interna del banco no pudo identificar las numerosas vulnerabilidades y la falta de controles en el entorno de nube operacional».

Sin embargo, la agencia federal de los Estados Unidos ha tomado nota de que el Capital One «se ha enfrentado a la acción correctiva de identificación y se ha comprometido a proporcionar recursos para abordar las deficiencias», aunque el banco tendrá que presentar informes de progreso dentro de los 45 días posteriores al final de cada trimestre sobre todas las medidas tomadas para cumplir con los requisitos del regulador.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada