CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Masivo hackeo de Equifax era 'totalmente prevenible': Congreso de EE.UU.

Un comité del Congreso dio a conocer un informe sobre el robo de datos que afectó a 147 millones de personas.

security-privacy-hackers-locks-key-6778
James Martin/CNET

Equifax no tomó las medidas adecuadas para evitar un robo masivo de datos en 2017 que permitió a los hackers robar de sus servidores la información personal de un total de 147.7 millones de estadounidenses. La empresa tampoco estaba lista para encargarse de las consecuencias.

Eso es lo que se extrae de un informe del Comité de Supervisión de la Cámara Baja de Representantes de EE.UU., publicado el lunes, que califica la violación como "totalmente prevenible".

El informe de 96 páginas dice que Equifax carecía de líneas claras de autoridad en su departamento de tecnología de la información, lo que significó que no se implementaron importantes medidas de seguridad cuando se debió de hacer. Además, la recopilación de la información confidencial del consumidor en la compañía se distribuyó entre sistemas obsoletos, algunos hechos a la medida, según el informe.

Finalmente, el comité criticó al expresidente ejecutivo de Equifax, Richard Smith. Según el informe, Smith dirigió una estrategia de adquisición de negocios que recopilaba los datos de consumidores, acumulando una gran cantidad de estos, sin implementar una estrategia sólida para protegerlos.

"Si bien la estrategia de adquisición fue exitosa para el balance final y el precio de las acciones de Equifax, este crecimiento aumentó la complejidad de los sistemas de tecnología de la información de Equifax y extendió los riesgos de seguridad de datos", señala el informe.

Equifax dijo estar en desacuerdo con muchos aspectos del informe. En su propia revisión, la compañía dijo que "identificó inexactitudes significativas [en el informe] y no está de acuerdo con muchos de los hallazgos". También se quejó de que no tuvo el tiempo suficiente para revisar todo el informe.

Esta es la declaración completa de Equifax:

Estamos profundamente decepcionados de que el Comité haya decidido no proporcionarnos el tiempo adecuado para revisar y responder a un informe de 100 páginas que contiene información muy técnica e importante. Durante las pocas horas que nos dieron para realizar una revisión preliminar, identificamos inexactitudes significativas y no estamos de acuerdo con muchos de los hallazgos fácticos. Esto es desafortunado y socava nuestra esperanza de ayudar al Comité a producir un informe de recurso público creíble y completo para aquellos que desean aprender de nuestra experiencia en el manejo del incidente de seguridad cibernética del 2017. Equifax ha trabajado de buena fe durante casi 15 meses con el Comité para ser transparente, cooperar y sacar a la luz nuestros aprendizajes del incidente para así enriquecer a toda la comunidad de seguridad cibernética. Desde el incidente, Equifax ha avanzado y hemos dado pasos significativos para mejorar nuestros programas de tecnología y seguridad y continuaremos enfocándonos en los consumidores, los clientes y en recuperar la confianza de todos los interesados".