La entidad financiera Equifax, en 2017, sufrió una de las mayores pérdidas de datos de la historia, sobre superada por Yahoo, cuando perdió casi unos tres mil millones de cuentas; en el caso de Equifax son 145 millones de personas los que fueron expuestos, procedentes de todas.
Equifax, se dio cuenta en julio de 2017 de la brecha que tenían abierta en su seguridad, más tarde descubrieron que se venía produciendo desde mayo de 2017. La brecha de seguridad de la empresa, fue tan grave que hasta el propio gobierno de EEUU se vio obligado a intervenir y concluyó que la empresa tenía unas medidas de protección insuficientes.
A pesar, de que han pasado ya dos años, la entidad financiera sigue notando las repercusiones que tuvo la falta de seguridad, ya que la agencia Moody´s ha bajado su pronóstico del rating de estable a negativo. Al igual, la entidad financiera se gastó 690 millones de dólares como consecuencia del fallo de seguridad. En el total de 2019, la empresa se llegó a gastar por el fallo 786.8 millones de dólares, que incluían los 690 millones anteriores, más 82.2 millones de dólares en costes de la seguridad de los datos. Como conclusión, podemos ver que una simple brecha de seguridad en una empresa puede repercutir varios años, ya que habiendo pasado dos años la empresa ha tenido un gasto total de 1.4 mil millones de dólares.
En primer lugar, es relevante por que es la primera vez en la historia que un fallo en la ciberseguridad, hace que la agencia Moody´s haga bajar en el rating a una empresa. En segundo lugar, que tenemos que concienciar a todos los empleados en la ciberseguridad ya que esta brecha se produce, por no instalar un parche en Apache Strust, que es la aplicación desde donde desarrollan la página web, debido a que un empleado no lo instaló aunque el parche estaba disponible dos meses antes de que se produjera el robo de datos.
Otra de las culpas, que se ponen sobre Equifax es que no vio el fallo de ciberseguridad y no lo noto en un total de tres meses que había un robo de datos de la empresa, con lo que falta un control sobre los datos y la seguridad personal de la empresa.
El problema, es que una vez te ocurre una fuga de datos en la empresa, te haces famoso por esa brecha de seguridad. Para evitarlo, en primer lugar tenemos que monitorizar todos los procesos activos de la empresa a tiempo real, en último lugar tenemos que tener un módulo que nos ayude a buscar los parches de seguridad
Vemos como cada día, los cibercriminales van avanzando llegando a robar datos de grandes entidades empresariales, tenemos que seguir potenciando la ciberseguridad y seguir implementando la concienciación sobre el sector a los empleados