La brecha de datos le ha costado a Equifax 1.400 millones de dólares

  • Endpoint

A pesar de que esta brecha de datos ocurrió hace dos años, Equifax sigue notando los efectos. De hecho, la agencia de calificación de riesgo Moody's acaba de rebajar el rating de la empresa de estable a negativo, una rebaja que ha supuesto un gasto de 690 millones de dólares.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

En 2017, la entidad financiera Equifax se hizo famosa por una brecha de seguridad en la que los datos de 145 millones de consumidores estadounidenses fueron expuestos, junto con los de millones de personas de otros países. Pues bien, a pesar de que esta brecha ocurrió hace dos años, la compañía sigue notando los efectos de sus fallos de ciberseguridad. A finales de mayo de este año, la agencia de calificación de riesgo Moody’s rebajó el pronóstico del rating de la empresa de estable a negativo. Un portavoz de Moody’s afirma que el caso de Equifax era especialmente significativo porque “es la primera vez que la ciberseguridad ha sido un factor nombrado en un cambio de pronóstico”.

Moody’s apunta a un gasto de 690 millones de dólares en el primer cuatrimestre de 2019 debido a la rebaja del rating. Sin embargo, éste no es ni mucho menos el único gasto al que Equifax ha tenido que enfrentarse como resultado de la brecha. En el primer cuatrimestre de este año el gasto total de la empresa fue de 786,8 millones de dólares en costes generales de la brecha, incluyendo los 690 millones citados por Moody’s, más 82,2 millones en costes de seguridad de datos, 12,5 millones de honorarios legales y 1,5 millones de costes de responsabilidad de producto. En total, esta brecha le ha costado 1.400 millones de dólares, el coste seguirá aumentando.

La empresa cometió múltiples fallos de ciberseguridad, los cuales le llevaron a estos costes astronómicos. El primero, era ignorar un parche de seguridad importante que se tenía que instalar en Apache Struts, el cual estuvo disponible dos meses antes de la brecha de datos. El segundo es que la brecha estuvo activa tres meses. De hecho, una de las conclusiones del informe gubernamental: apunta a que “Equifax no vio la exfiltración de datos porque el dispositivo utilizado para monitorizar el tráfico de red llevaba inactivo 19 meses debido a un certificado de seguridad caducado”.

Ninguna empresa quiere hacerse famosa por una brecha de seguridad. Tanto los daños económicos como los reputacionales pueden poner en peligro las organizaciones víctimas de este tipo de cibercrimen. Y cabe recordar que con GDPR, es muy probable que los costes derivados de una brecha de datos vayan en aumento.

Según señala Panda Security, lo primero que tiene que hacer cualquier empresa para mantenerse a salvo de todo tipo de ciberamenazas es tener una visibilidad total de todo lo que ocurre en su sistema informático, para prever potenciales alertas antes de que supongan un riesgo de seguridad. También es importante buscar y aplicar los parches relevantes, y así estar protegido contra los ciberataques que se aprovechen de las vulnerabilidades.