Lee los blog de expertos en IT, seguridad y social media que ya forman parte de nuestra Comunidad
Volaris, aerolínea de bajo costo en México fue hackada a principios de este mes. La intrusión consistió en reducir el costo de los vuelos a $0.00 + tarifas e impuestos.
La versión manejada por la empresa es la de un fraude, no de un hack.
Independientemente de ello, y con apego a lo que dice la Ley, en lo particular el Código Penal Federal en México, Capítulo II, Artículo 211 Bis 1, Volaris fue Hackeada:
“Artículo 211 Bis 1. Acceso Ilícito a sistemas y equipos de informática – Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán…”
Y es que hubiera sido imposible modificar la información y procesos de reservación y compra de Volaris sin hacer lo anterior.
Ahora bien, en términos de seguridad informática, preocupa el hecho que la vulneración estuvo activa por al menos 3 días antes de que la empresa siquiera se diera cuenta y tomara cartas en el asunto. Esto se percibe por el comunicado de la línea aérea:
“Volaris desea informar a todos sus Clientes que en días pasados Volaris fue víctima de un fraude. Este fraude permitió adquirir boletos los días 1, 2 y 3 de diciembre de 2011, en nuestro sistema de reservaciones en Internet a Clientes sin pagar tarifa, únicamente pagando impuestos, TUA y otros cargos. Vender productos o servicios a tarifa “cero” atenta contra la regulación en materia de competencia y la propia del sector.”
No obstante ello, la empresa actuó de forma impecable, aún cuando en Twitter el tema se convirtiera en Trending Topic. El comunicado mismo indica que la empresa sin mayor pérdida de tiempo procedió a hacer los reembolsos, y adicional a ello, publicaron una nueva promoción, “Ahora sí, ¡La promo buena! 
” que da un 50% de descuento en vuelos domésticos e internacionales . Buena forma de quedar bien con la audiencia y matar tiempos muertos, desde luego con un tono de autoburla que no hace más que sumarle puntos a Volaris.
¿Lecciones aprendidas?
- La seguridad informática no sólo debe ser reactiva, también debe ser preventiva
- Una estrategia de control de daños en medios sociales bien implementada es clave