La madre de todos los ciberataques, Equifax

Hay que tener en cuenta la avalancha de noticias que tenemos estos días. Tormentas en el Caribe, diadas, Corea del Norte… Pero incluso con lo poca conocida que es Equifax en España, me sorprende la poca cobertura que el ciberataque que sufrieron hace unos días está teniendo.

En EEUU, con motivo, no escatiman en adjetivos, y con muy poca creatividad, dos medios muy importantes han llegado al mismo calificativo, tormenta de ciberseguridad de categoría 5.

Vamos a hablar de ello en este #techno-bits en Capital Radio y con Luis Vicente Muñoz:

 

Equifax es una empresa americana de más de 100 años de antigüedad que principalmente se dedica al cálculo de informes del crédito de consumidores. La empresa valía unos 16000 millones de dólares, hasta que se anunció el robo de los datos personales de 143 millones de personas en EEUU. Diciéndolo de otra manera, casi la mitad de los consumidores americanos han visto comprometidos datos personales suyos. Números de la Seguridad Social, contraseñas, datos personales e incluso información sobre tarjetas de crédito es lo que se sabe hasta ahora.

Ni que decir tiene, y a pesar de lo poco que aún se sabe, que el valor de la empresa ha recibido un duro golpe, en muy pocos días han perdido ya un 20% de su valor.

Los datos que han robado los ciberladrones son perfectos para la suplantación de la identidad y realizar todo tipo de delitos relacionados con eso. Desde fraudes hasta «colocar» delitos a terceros. Se estima que cada uno de esos registros vale 30$ en el mercado negro, así que ya ven que no estamos hablando de calderilla.

Como decía, aún sabemos poco sobre cómo ha pasado. Equifax está cometiendo errores muy torpes con la comunicación que sólo están haciendo empeorar la situación y que les generará más problemas a corto y largo plazo.

Sin embargo, parece que los ladrones no lo tuvieron muy complicado. Se especula que todos estos datos estaban en una única base de datos accesible directamente desde la web. Si fuera así, la ineptitud de Equifax sería realmente asombrosa.

Pero hablábamos de más errores, y estos son de los que los libros de gestión de crisis ponen con letras mayúsculas a evitar.

Para empezar, Equifax anunció el robo hace muy pocos días, pero en realidad ocurrió en Julio. Aunque estos datos no se suelen utilizar nada más robarlos para no levantar sospechas, es inaceptable para los usuarios y para las autoridades el haber tardado tanto.

Además, Equifax ha estado quitando hierro al asunto desde el principio. Primero avisando de que no se había producido ningún uso fraudulento de los datos, y luego siendo bastante poco serios con la gestión de la preocupación y las preguntas de la gente.

Por si fuera poco, las escasas herramientas que han puesto a disposición de sus clientes para comprobar se han comprobado ridículas. Tanto que algunos analistas creen que dan resultados aleatorios sobre si un cliente ha sido o no afectado.

Y si no era suficiente el desastre, también parece que algunos ejecutivos vendieron sus acciones justo después de que ocurrió el robo. Por supuesto la compañía se ha apresurado a decir que ha sido una coincidencia y que los ejecutivos en cuestión no conocían el tema, pero ya es difícil creer nada.

Con toda la conversación continua sobre la importancia de la ciberseguridad, la cantidad de tecnología disponible, y los recursos de una empresa como Equifax, sin olvidarnos de que su negocio es en realidad la protección de datos, es verdaderamente increíble que esto haya pasado. Además, es fácil imaginar que más allá de demandas y multas, es probable que aún vayamos a saber más cosas sobre este caso que tengan un impacto importante en la empresa.

En todo caso, más allá de casos que suelen ser más sugerentes para la opinión pública, como el robo de un capítulo de una serie de éxito, o la caída de una web, el robo de datos de Equifax va a pasar a la historia como uno de los más importantes y del que grandes y pequeñas empresas deberían aprender. Un caso como este puede literalmente acabar con tu empresa.

@resbla