La Autoridad de Conducta Financiera (FCA) del Reino Unido impuso recientemente una multa de 11 millones de libras (11.164.400 para ser exactos) poragencia de seguimiento de crédito Equifax por descuidar la gestión y el seguimiento de la seguridad de los datos de los consumidores británicos que había subcontratado a su empresa matriz con sede en Estados Unidos.
Un caso que plantea importantes cuestiones sobre la seguridad de los datos y destaca la importancia de la ciberseguridad en la era digital.
El caso Equifax
En 2017, entre mayo y julio, Equifax Inc., la empresa matriz de Equifax, fue víctima de una de las mayores violaciones de ciberseguridad de la historia, cuando algunos hackers (probablemente chinos) lograron acceder a los datos personales de 147,9 millones de estadounidenses, 15,2 millones de ciudadanos británicos y aproximadamente 19.000 ciudadanos canadienses. El robo de datos de los consumidores del Reino Unido fue posible porque Equifax había datos subcontratados a servidores de Equifax Inc en los Estados Unidos para su procesamiento.
laAtaque de piratas informáticos sucedió porque Equifax naún no se había actualizado su sitio web de disputas de crédito con el nueva versión de Struts, un marco de seguridad. Luego, los piratas informáticos explotaron esta vulnerabilidad para obtener acceso a los servidores internos de la empresa.
Ataque predecible
Según la FCA, el ciberataque y el acceso no autorizado a los datos podría haberse evitado porque eran "totalmente prevenible“, pero Equifax no consideró que la relación con la matriz fuera una subcontratación. En consecuencia, faltaba, por lo que, supervisión adecuada sobre la gestión y protección de los datos transmitidos.
"Los empresas financieras contienen datos de clientes que son muy atractivos para los delincuentes – comentó cámaras teresa, Director Ejecutivo Conjunto de Cumplimiento y Supervisión del Mercado de la FCA – Tienen el deber de mantenerlos seguros y Equifax no lo ha hecho. Agravaron este fracaso con la forma en que administraron mal su respuesta a la violación de datos”.
La importancia de la ciberseguridad
El caso en cuestión vuelve a plantear la importancia deseguridad digital precisa. No se debe dejar nada al azar si se puede acceder a él a través de la red.
laimportancia de la ciberseguridad No se puede enfatizar lo suficiente, especialmente en una industria como las finanzas.
Las empresas financieras poseen una gran cantidad de datos confidenciales de sus clientes, como información personal, financiera y bancaria, y su pérdida o compromiso puede tener consecuencias desastrosas para las personas y empresas involucradas.
Equifax cometió el error de no tratar su relación con su empresa matriz como “subcontratación”, y esto llevó a una falta de supervisión de cómo se gestionaban y protegían los datos. Las empresas deben ser conscientes de las relaciones con terceros y asegurarse de que comparten los mismos estándares de seguridad.
La empresa también recibió críticas por el retraso en la divulgación detalles de la infracción y cómo manejó las consecuencias del ataque. Inmediatamente después de la violación de datos, Equifax ofreció un sitio web para que los consumidores descubrieran si habían sido víctimas de la violación. Pero el sitio ha sido criticado por parecerse a un sitio de phishing y solicitar información confidencial. Una demostración de laimportancia no sólo de la prevención, pero también de la preparación para abordar posibles violaciones. Las empresas deben contar con planes y procedimientos de respuesta a infracciones para minimizar los daños en caso de un ciberataque.
La La ciberseguridad no se trata sólo de la protección de datos., pero también supervisión de terceros, preparación para infracciones y respuesta adecuada. Ignorar estos aspectos puede acarrear costosas consecuencias financieras y dañar la reputación de su empresa. Por lo tanto, la seguridad de los datos debe ser una prioridad absoluta.
