Marriott International ha acordado pagar 52,00 € millones en un acuerdo histórico tras haber sido objeto de múltiples brechas de datos que comprometieron la información sensible de más de 344 millones de clientes a nivel mundial. Las cifras son escalofriantes: solo en los Estados Unidos, unos 131.5 millones de usuarios se vieron afectados, según informó el Fiscal General de Connecticut, William Tong. Como parte del acuerdo, Marriott y su filial, Starwood Hotels & Resorts, deberán implementar un nuevo sistema de seguridad informático exigido por la Comisión Federal de Comercio de EE. UU. (FTC).

Entre las medidas que deben adoptarse se encuentran la minimización de datos almacenados, herramientas de revisión de cuentas para sus programas de fidelización y un enlace que permita a los huéspedes solicitar la eliminación de sus datos personales. Estas iniciativas nacen a raíz de las tres brechas de seguridad que las compañías experimentaron entre 2014 y 2020, complicaciones que han venido preocupando a Marriott y Starwood desde hace una década.

Los delincuentes utilizaron “técnicas de ingeniería social” para acceder a un ordenador de un empleado y robar aproximadamente 20GB de datos de clientes. Además, Marriott también se vio envuelta en un ataque más amplio al grupo hotelero Pyramid en 2019. En tanto, Starwood fue víctima de una brecha de datos descubierta en 2018, lo que provocó una multa de aproximadamente 127,00 € millones en el Reino Unido.

Estos eventos destacan la urgente necesidad de robustecer los sistemas de ciberseguridad, especialmente en corporaciones que manejan tanta información personal y financiera sensible. Marriott se enfrenta ahora al reto de restaurar la confianza de sus clientes y mejorar su infraestructura tecnológica, garantizando así un entorno seguro para todas las futuras interacciones. El caso deja una lección clara: en un mundo crecientemente digital, la seguridad de la información no es solo una responsabilidad, sino también una necesidad imperante.