Aflac revela una brecha de datos tras el hackeo de una filial

La aseguradora estadounidense Aflac, una de las mayores del sector de seguros complementarios, ha comunicado una brecha de datos originada por el compromiso de una filial. El incidente expuso información personal y vuelve a poner el foco en el riesgo de la cadena de suministro entre una matriz y sus subsidiarias.

El problema

El patrón es recurrente en grandes grupos: la postura de seguridad de la matriz puede ser sólida, pero una filial con controles más débiles se convierte en la puerta de entrada. Al estar conectadas por confianza (redes, identidades federadas, integraciones), un atacante que compromete la subsidiaria puede pivotar o acceder a datos compartidos.

En el caso de una aseguradora, los datos en juego suelen incluir información personal identificable (PII) y potencialmente datos de salud y financieros —de alto valor para fraude y extorsión.

Recomendaciones inmediatas

  • Extiende los estándares de seguridad de la matriz a todas las filiales; no asumas que "están cubiertas".
  • Segmenta las redes y limita la confianza implícita entre matriz y subsidiarias.
  • Aplica MFA y monitorización de identidades en todos los entornos del grupo.
  • Prepara y ensaya el plan de respuesta y notificación de brechas a nivel de grupo.

¿Estás cubierto en DefensOps?

El modelo multi-tenant de DefensOps encaja con estructuras de grupo (matriz + filiales):

  • T1078 – Cuentas válidas y T1199 – Relación de confianza: detección de accesos anómalos y de movimiento entre entornos conectados por confianza. Disponible desde Advanced.
  • T1567 – Exfiltración a servicio web: el motor de correlación eleva el incidente ante transferencias masivas de datos hacia destinos externos.

Cada filial puede monitorizarse como un tenant aislado, manteniendo visibilidad centralizada para el equipo de seguridad del grupo.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes: BleepingComputer