PyE
NUEVA YORK: Un regulador del estado de Nueva York multó el viernes al operador de la línea de cruceros Carnival Corp con $ 5 millones por violaciones de seguridad cibernética «significativas», luego de cuatro violaciones de seguridad de 2019 a 2021 que expusieron cantidades sustanciales de datos confidenciales de los clientes.
El Departamento de Servicios Financieros de Nueva York dijo que Carnival violó una regulación estatal de ciberseguridad al no utilizar la autenticación de múltiples factores que dificultaría el acceso de los malhechores a su red interna.
También dijo que Carnival no informó una infracción y no realizó una capacitación adecuada de concientización sobre seguridad cibernética para los empleados.
El regulador dijo que las fallas hicieron que Carnival presentara certificaciones de cumplimiento de seguridad cibernética incorrectas de 2018 a 2020.
En ese momento, Carnival tenía licencia para vender seguros en Nueva York, algo que ya no hace la compañía con sede en Miami. Dos de las infracciones involucraron ataques de ransomware, dijo el regulador.
En un comunicado, Carnival dijo que cooperó con el regulador y no admitió haber actuado mal, y que la privacidad y la protección de los datos eran «extremadamente importantes» para la empresa.
Las marcas de Carnival también incluyen Costa, Cunard, Holland America, Princess y Seabourn. La empresa llegó el jueves a un acuerdo por separado de 1,25 millones de dólares con los fiscales generales de 45 estados de EE. UU. y Washington, DC por una de las infracciones.
Más temprano el viernes, Carnival dijo que esperaba que los niveles de ocupación regresaran a niveles históricos en 2023, y a precios más altos, a medida que más viajeros regresan a los mares a pesar de la pandemia de COVID-19.
Las acciones de Carnival subieron hasta un 10,8 por ciento a 10,69 dólares en las operaciones del viernes, pero se mantuvieron más de un 62 por ciento por debajo de su nivel del año anterior.
