El organismo de las Naciones Unidas para la infancia, UNICEF, se ha disculpado por haber filtrado inadvertidamente los datos personales de los usuarios de su plataforma de aprendizaje en línea, Agora.
El inconveniente ocurrió el 26 de agosto, cuando 20.000 usuarios de Agora recibieron accidentalmente por correo electrónico una hoja de cálculo con la información personal de 8.253 personas inscritas en un curso sobre inmunización infantil.
Entre la información filtrada accidentalmente se encontraban nombres, direcciones de correo electrónico, lugares de trabajo, género, organización, nombre del supervisor y tipo de contrato.
Un miembro del personal, sin saberlo, provocó la fuga después de ejecutar un informe. El incidente fue detectado por UNICEF el día después de que se enviara el correo electrónico, y su respuesta fue rápida y eficaz.
En un correo electrónico sobre la filtración enviado a Devex, la jefa de medios de comunicación de UNICEF, Najwa Mekki, escribió: “Nuestros equipos técnicos desactivaron rápidamente la función Ágora, que permite enviar dichos informes, y bloquearon la capacidad del servidor Ágora para enviar archivos adjuntos de correo electrónico. Estas medidas evitarán que un incidente así vuelva a ocurrir”.
Después de descubrir la filtración, UNICEF envió un correo electrónico de disculpa a los usuarios de Agora. El mensaje incluía un llamamiento a los destinatarios para que eliminaran permanentemente el correo electrónico que contenía los datos filtrados, borraran los datos descargados y vaciaran la papelera de reciclaje.
Se dice que hay planes en marcha para que UNICEF lleve a cabo una evaluación y revisión interna del incidente.
El portal de aprendizaje Agora es de libre acceso y está abierto al personal de UNICEF, a los aliados y al público en general. Parte del programa obligatorio de capacitación del personal de Agora es un curso de concienciación sobre seguridad de la información que enseña “conceptos y soluciones para la protección de datos, el uso de los activos de información de UNICEF y las mejores prácticas para la seguridad cibernética en el trabajo y en el hogar”.
Al comentar el incidente, el director principal de investigación de seguridad de Tripwire, Lamar Bailey, dijo: “Puede contar con todos los controles de seguridad líderes del sector, pero nada detiene el error humano.
“A menudo se pasa por alto la formación de los empleados, o la inversión no es tan alta como debería ser. La capacitación en seguridad de los empleados es siempre un área difícil. Los programas de entrenamiento pueden ser demasiado simplistas, y esto hace que la gente los ignore”.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian