CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Equifax pagará al menos US$575 millones como parte de acuerdo con FTC

Es muy probable que la compañía de reportes crediticios de Estados Unidos deba pagar una multa de hasta US$700 millones por la violación de datos de 2017.

Equifax Consumer reporting agency company logo seen

Equifax acordó pagar mucho dinero a varias agencias gubernamentales de Estados Unidos.

Igor Golovniov/SOPA Images/LightRocket via Getty Images

Equifax acordó pagar por lo menos US$575 millones a la Comisión Federal de Comercio (FTC), a la Oficina de Protección Financiera al Consumidor (CFPB, por sus siglas en inglés) y a los 50 estados de la Unión Americana por una violación masiva de datos sufrida en 2017. Si eso no es suficiente para compensar a las personas afectadas, la compañía de reportes crediticios podría tener que pagar hasta US$700 millones.

El acuerdo incluye el pago de US$300 millones para un fondo que brinde a los consumidores afectados servicios de monitorización de crédito y para aquellos que compraron servicios de crédito o rastreo de identidad a raíz de la violación. Si eso no cubre las pérdidas, Equifax agregará hasta US$125 millones al fondo. También se acordó pagar US$175 millones a 48 estados, el Distrito de Columbia y Puerto Rico, así como US$100 millones en multas civiles a la CFPB.

Los piratas informáticos robaron la información personal, incluidos los números de seguridad social y direcciones postales, de casi 148 millones de estadounidenses de los servidores de Equifax en una violación de datos que tuvo lugar entre mayo y julio de 2017. Un reporte del Congreso de Estados Unidos de 2018 dijo que esa violación pudo haber sido "totalmente prevenible" y que Equifax no hizo lo suficiente para prevenirla y que, una vez que tuvo lugar, no estaba preparada para afrontar sus consecuencias.

"La violación de datos de Equifax puso en riesgo a más de 100 millones de estadounidenses al exponer sus números de seguridad social y otra información personal", dijo el representante Frank Pallone, presidente del comité de la Cámara de Energía y Comercio, en un comunicado. "Este acuerdo no se acerca a la totalidad de los consumidores y, una vez más, muestra las limitaciones en la capacidad de la FTC para buscar multas fuertes y una reparación efectiva para los consumidores".

Equifax sufrió el hackeo después de no lograr parchar una vulnerabilidad de la que se le advirtió desde marzo de 2017. No se enteró de que sus sistemas estuvieron expuestos a ataques hasta cuatro meses después, en julio de 2017, cuando fue pirateada.

Parte del acuerdo también requerirá que Equifax implemente estándares de seguridad como pruebas anuales para abordar sus vulnerabilidades y riesgos, incluso asegurarse de que los parches de sus sistemas estén actualizados. Equifax también deberá asegurarse de que las empresas que trabajan con ellos estén a salvo de los ataques cibernéticos. 

Además, el acuerdo requerirá que Equifax obtenga auditorías de terceros sobre su seguridad cada dos años, y la FTC debe aprobar las pruebas.

"Equifax no tomó las medidas básicas que pueden haber evitado la violación que afectó a aproximadamente 147 millones de consumidores", dijo el presidente de la FTC, Joe Simons, en un comunicado. "Este acuerdo requiere que la compañía tome medidas para mejorar la seguridad de tus datos en el futuro y garantizará que los consumidores perjudicados por esta violación puedan recibir ayuda para protegerse contra el robo de identidad y el fraude".

Las agencias decidieron la cantidad del acuerdo, de modo que Equifax tuviera suficiente dinero para mejorar su ciberseguridad, dijo el lunes Kathy Kraninger, directora de la CFPB, en una conferencia de prensa.

"Queremos asegurarnos de que no estamos llevando a la bancarrota a la compañía o haciendo que la compañía abandone este negocio", dijo.

Equifax no alertó al público sobre el hackeo hasta septiembre de 2017, y dos ejecutivos de Equifax realizaron operaciones con información privilegiada antes de que la violación se hiciera pública. En junio, el ex jefe de información de Equifax fue declarado culpable y condenado a cuatro meses de prisión.

La fiscal general de Nueva York, Letitia James, criticó a Equifax por "anteponer sus ganancias sobre la privacidad y la codicia sobre las personas".

"La ineptitud, negligencia y los laxos estándares de seguridad de esta compañía pusieron en peligro la identidad de la mitad de la población de Estados Unidos", dijo James en un comunicado.

En una conferencia de prensa, el fiscal general de Maryland, Brian Frosh, dijo que el acuerdo establecería el estándar para otras agencias de informes crediticios en caso de sufrir una violación similar en el futuro.

"La principal causa de la violación fue la falla de Equifax para parchar vulnerabilidades críticas en su red. Eso persistió durante 76 días", dijo Frosh. "Quizás aún más agravante, es el hecho de que la mayoría de las víctimas ni siquiera eran clientes de Equifax".

Reproduciendo: Mira esto: El Huawei Mate 30 Pro tendrá cámara de cine
14:27

Con la colaboración de Laura Martínez.