Inicio / Lectura Larga / Inteligencia de amenazas
Inteligencia de amenazasLectura Larga

UBS y DSM-Firmenich, v�ctimas de robo de datos de empleados en un ciberataque de gran magnitud

La filtraci�n de datos de UBS y DSM-Firmenich expone a 7,9 millones de empleados. Descubra c�mo la gesti�n proactiva del riesgo de proveedores puede prevenir vulnerabilidades de terceros.

Contenido del artículo
  1. �C�mo ocurri� la filtraci�n?
  2. �Qu� se filtr�?
  3. Impacto global del ataque
  4. C�mo pueden protegerse las empresas
UBS y DSM-Firmenich, v�ctimas de robo de datos de empleados en un ciberataque de gran magnitud
TL;DR

La filtraci�n de datos de UBS y DSM-Firmenich expone a 7,9 millones de empleados. Descubra c�mo la gesti�n proactiva del riesgo de proveedores puede prevenir vulnerabilidades de terceros.

En otro alarmante incidente de ciberdelincuencia, UBS y DSM-Firmenich han confirmado que se robaron datos sensibles de empleados debido a una filtraci�n que involucr� a su proveedor de servicios de TI. Seg�n el peri�dico suizo Le Temps, esta filtraci�n form� parte de un ciberataque m�s amplio que afect� a 27 empresas multinacionales, entre ellas Amazon, McDonald's, Lenovo, HSBC y Delta, con 7,9 millones de empleados afectados a nivel global.

?

�C�mo ocurri� la filtraci�n?

El ciberataque se origin� en vulnerabilidades del software MOVEit, una herramienta de transferencia de datos muy utilizada proporcionada por Progress Software. El software ten�a problemas conocidos desde el a�o pasado, que los ciberdelincuentes explotaron para obtener acceso no autorizado a informaci�n sensible. Las vulnerabilidades de MOVEit han dejado ahora un rastro abrumador de datos filtrados, incluida la informaci�n personal de 20.462 empleados de UBS y 13.248 empleados de DSM-Firmenich.

?

�Qu� se filtr�?

DSM-Firmenich confirm� que los datos filtrados involucraban principalmente a empleados de su antigua divisi�n Firmenich. La informaci�n inclu�a nombres y apellidos, nombres obsoletos de salas de reuniones y direcciones de correo electr�nico que ya no est�n en uso. Afortunadamente, no se vieron afectados datos de clientes ni financieros. En respuesta, DSM-Firmenich asegur� al p�blico que ha reforzado sus medidas de seguridad de datos.

En el caso de UBS, Le Temps informa que los datos de m�s de 20.000 empleados aparecieron en la darknet. Sin embargo, UBS se neg� a hacer m�s comentarios sobre el incidente.

?

Impacto global del ataque

Esta filtraci�n pone de relieve las consecuencias de gran alcance de las vulnerabilidades de terceros. Con 27 grandes empresas y millones de empleados afectados, la vulnerabilidad de MOVEit subraya c�mo un �nico problema de software puede desencadenar una crisis de ciberseguridad a escala global.

Estos incidentes reiteran la importancia de la gesti�n proactiva del riesgo de proveedores. Las empresas ya no pueden permitirse confiar �nicamente en su seguridad interna, sino que tambi�n deben supervisar y auditar a sus proveedores de servicios de TI. Soluciones como Supplier Shield permiten a las empresas identificar y abordar los riesgos de terceros antes de que den lugar a filtraciones significativas.

?

C�mo pueden protegerse las empresas

Este incidente sirve como un recordatorio cr�tico para que las empresas aborden de forma proactiva los riesgos de terceros. Muchas filtraciones, como la que involucr� a MOVEit, provienen de vulnerabilidades en los sistemas de proveedores externos. Las empresas pueden salvaguardar sus operaciones realizando auditor�as peri�dicas, supervisando las pr�cticas de seguridad de los proveedores y respondiendo con rapidez a las vulnerabilidades detectadas.

Supplier Shield ayuda a las empresas a lograrlo ofreciendo soluciones integrales de gesti�n del riesgo de terceros. Mediante la supervisi�n continua de los sistemas de los proveedores, la detecci�n temprana de vulnerabilidades y conocimientos accionables, Supplier Shield permite a las empresas identificar riesgos antes de que se agraven. Al asociarse con soluciones como esta, las organizaciones pueden fortalecer las defensas de su cadena de suministro y reducir la probabilidad de verse afectadas por filtraciones similares.

?

¿Qué hacer a continuación?

¿Quiere aplicar esto a su ecosistema de proveedores? Vea la plataforma en acción y mapee sus principales riesgos de proveedores en vivo en una demostración.

Soluciones relacionadas
Cómo funciona Supplier ShieldComparar alternativas

Leer a continuación

Transferencias de datos transfronterizas entre Suiza y Francia: guía de cumplimiento

Los datos personales circulan libremente entre Suiza y Francia en ambos sentidos, sin CCT requeridas. Descubre cuándo aplican las CCT y las evaluaciones de impacto, cómo se compara el art. 9 nLPD con el art. 28 RGPD, y qué obligaciones sectoriales financieras se aplican.

Leer artículo
La filtraci�n de datos de empleados de Amazon expone peligros ocultos en la cadena de suministro digital

La filtraci�n de datos de empleados de Amazon expone peligros ocultos en la cadena de suministro digital

La reciente filtraci�n de datos de Amazon revela riesgos ocultos en proveedores externos. Descubra c�mo la seguridad proactiva de la cadena de suministro puede ayudar a prevenir estas vulnerabilidades.

Leer artículo
Navegadores: el nuevo campo de batalla de la IA y la prueba de seguridad m�s importante de 2025

Navegadores: el nuevo campo de batalla de la IA y la prueba de seguridad m�s importante de 2025

Los navegadores son el nuevo campo de batalla de la seguridad con IA. Claude for Chrome de Anthropic muestra c�mo los agentes de navegador pueden aumentar la productividad pero exponer a las empresas a inyecci�n de prompts, filtraciones de datos y riesgos de gobernanza. Descubra por qu� la seguridad de navegadores con IA, los flujos de trabajo ag�nticos y la gesti�n de riesgos de terceros deben integrarse desde el inicio...

Leer artículo
UBS y DSM-Firmenich, v�ctimas de robo de datos de empleados en un ciberataque de gran magnitud | Supplier Shield