Globe Life, una de las aseguradoras más grandes de Estados Unidos, enfrenta un intento de extorsión después de que ciberdelincuentes robaran datos sensibles de más de 5.000 clientes de una de sus empresas subsidiarias.

El ataque cibernético afectó a American Income Life Insurance Company, una empresa subsidiaria de Globe Life con más de 4 millones de asegurados. Según la declaración presentada ante la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), la compañía aún está evaluando el alcance completo del incidente, pero la información robada incluye números de Seguro Social, nombres, direcciones y datos relacionados con la salud de los clientes.

Aunque Globe Life ha afirmado que no se comprometieron datos financieros sensibles, como información de tarjetas de crédito o cuentas bancarias, la magnitud del ataque no puede infravalorarse. Los datos robados podrían ser utilizados por los ciberdelincuentes para cometer fraudes o extorsionar a los clientes afectados.

La empresa ha alertado a las fuerzas del orden y está colaborando con expertos en ciberseguridad para contener el incidente. Sin embargo, los ciberdelincuentes ya han compartido parte de la información robada con terceros, incluidos abogados involucrados en litigios y operadores financieros.

Respuesta y medidas de Globe Life

Tras el incidente, Globe Life ha tomado medidas rápidas para mitigar el impacto del robo de datos. La empresa ha contratado a expertos en ciberseguridad para investigar el ataque, identificar las vulnerabilidades y mejorar sus defensas. A pesar de estas acciones, la compañía aún no ha verificado el número total de personas afectadas ni el alcance completo de la información comprometida.

Globe Life también ha comenzado a notificar a sus clientes y socios comerciales potencialmente afectados. Es probable que la compañía enfrente demandas y sanciones regulatorias si se determina que no implementó medidas de seguridad adecuadas para proteger los datos de sus clientes. Asimismo, la SEC y las autoridades federales continúan monitoreando la situación.

Además del reciente incidente cibernético, Globe Life y su subsidiaria American Income Life han estado lidiando con serias acusaciones de fraude y mala conducta empresarial. En junio de 2024, Globe Life informó a la SEC que estaba bajo investigación por presuntas prácticas comerciales indebidas, incluidas tácticas de venta fraudulentas y la creación de pólizas de seguro para personas fallecidas o ficticias. También se alegaron prácticas ilegales, como el retiro de fondos de consumidores sin su consentimiento y despidos injustificados de empleados.

Algunas de las acusaciones más preocupantes involucraron a agentes de ventas altamente rentables, quienes supuestamente enfrentaron acusaciones de delitos graves, como secuestro y asalto. Aunque estos incidentes aún están bajo investigación, han agregado presión a una empresa ya afectada por las preocupaciones sobre la transparencia y la ética empresarial.

Un panorama en evolución: de los datos robados a la extorsión

A diferencia de muchos otros incidentes cibernéticos recientes, en este caso, los ciberdelincuentes no utilizaron ransomware para bloquear los sistemas de Globe Life. En su lugar, los atacantes optaron por un enfoque más directo: el robo de datos y la posterior amenaza de divulgación si la empresa no cumple con sus demandas de extorsión.

Este tipo de ataque plantea desafíos únicos para las empresas, ya que la extorsión no implica necesariamente la interrupción de las operaciones, pero sí un daño potencialmente mayor a la reputación y la confianza de los clientes. Globe Life ha aclarado que no ha experimentado interrupciones en sus operaciones, pero la filtración de datos sensibles pone en riesgo la privacidad de sus asegurados, lo que podría derivar en demandas y pérdida de confianza en el largo plazo.

El incidente llega en un momento particularmente difícil para Globe Life. A mediados de este año, la empresa ya había estado bajo investigación por parte de reguladores estatales de seguros debido a presuntas vulnerabilidades en su portal web, que podrían haber permitido accesos no autorizados a los registros de clientes y asegurados.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre