Gestión del fraude y delitos cibernéticos,Enfoque geográfico: Australia,Geoespecífico La aseguradora australiana espera años de litigios relacionados con el hackeo de 2022Jayant Chakravarti (@JayJay_Tech) • 23 de agosto de 2024 La aseguradora médica privada más grande de Australia, Medibank, todavía está sintiendo los efectos de su hackeo de octubre de 2022. (Imagen: Shutterstock) El mayor proveedor de seguros médicos privados de Australia dice que espera gastar un total de AU$126 millones, u $84,78 millones, durante un período de tres años para actualizar su seguridad informática luego de un incidente de ransomware en 2022. Ver también: Demostración del producto: Backup y recuperación de VM Medibank dijo en una declaración de fin de año fiscal que gastó casi AU$40 millones en los 12 meses que terminaron en junio para actualizar sus sistemas informáticos. El director financiero, Mark Rogers, dijo a los inversores durante una llamada de ganancias el jueves que Medibank espera aproximadamente la misma cantidad este año. La declaración de Medibank se produce después de que la Oficina del Comisionado de Información de Australia demandara a la empresa en los tribunales por supuestas violaciones de la privacidad de los datos que comprometieron la información sanitaria personal y sensible de hasta 9,7 millones de clientes actuales y anteriores. Medibank «no tomó medidas razonables para proteger la información personal que tenía dado su tamaño, recursos, la naturaleza y el volumen de la información sensible y personal que manejaba, y el riesgo de daño grave para un individuo en caso de una violación», dijo la Comisionada de Información en funciones Elizabeth Tydd. Un grupo de ciberdelincuentes con sede en Rusia pirateó Medibank en octubre de 2022 y en diciembre de ese año arrojó a la red oscura lo que dijo que era una copia de 5 gigabytes de todo el conjunto de datos robado. El ataque afectó a 9,7 millones de clientes actuales y anteriores, incluidos 1,8 millones de extranjeros que residen en Australia. A principios de este año, Estados Unidos, Australia y el Reino Unido sancionaron a un hombre ruso que, según dijeron, estaba detrás del ataque, afirmando que el hombre, Aleksandr Gennadievich Ermakov, probablemente estaba vinculado con la extinta banda rusa de extorsionadores cibernéticos REvil (ver: Australia, EE. UU. y el Reino Unido sancionan a Rusia por la violación de Medibank en 2022). El Comisionado de Información de Australia le dijo al tribunal australiano que el presupuesto de ciberseguridad de Medibank era de solo 1 millón de dólares australianos en 2022 a pesar de los ingresos de 7.100 millones de dólares australianos. El bufete de abogados internacional Dentons dijo que Medibank enfrenta teóricamente una sanción civil de un máximo de 21,5 billones de dólares australianos, considerando que la Ley de Privacidad otorga al Tribunal Federal de Australia el poder de imponer una sanción civil de hasta 2,22 millones de dólares australianos por cada infracción. «Es muy poco probable que la imposición de una sanción civil se acerque siquiera a esa cantidad, pero sí indica la gran gravedad del caso», dijo la firma. En junio de 2023, la Autoridad de Regulación Prudencial de Australia, el regulador financiero del país, ordenó a Medibank que reservara 250 millones de dólares australianos, o 167 millones de dólares, como capital adicional para reforzar sus sistemas de seguridad de la información después de que una revisión revelara debilidades en el entorno de seguridad de la información del gigante de los seguros. La APRA dijo que el requisito de ajuste de capital revisado se mantendrá hasta que Medibank complete un programa de remediación acordado y apruebe la revisión tecnológica específica de la APRA de sus prácticas de gobernanza de riesgos. El director ejecutivo de Medibank, David Koczkar, dijo en ese momento que la empresa seguía siendo «fuerte y bien capitalizada» y que continuaría mejorando los sistemas y procesos para brindar una mejor seguridad a los clientes. Rogers dijo a los inversores el jueves que la aseguradora espera enfrentar más costos relacionados con la violación de datos más allá del año fiscal 2025, pero esos gastos cubrirán principalmente los costos del litigio. Medibank también enfrenta varias demandas colectivas de accionistas y clientes afectados que pueden resultar en pagos significativos (ver: Bufetes de abogados australianos cooperan en litigio de Medibank). La compañía afirmó que obtuvo unos ingresos netos de 8.100 millones de dólares australianos durante su ejercicio fiscal 20214, un 4,7% más que el año anterior, y obtuvo unos 700 millones de dólares australianos como beneficio operativo, un 7,9% más. URL original de la publicación: https://www.databreachtoday.com/medibank-gastará-126m-de-australia-en-la-actualización-de-seguridad-posterior-a-la-vulneración-a-26129