Equifax, una de las empresas crediticias más importantes de Estados Unidos, ha confirmado que ha sufrido un incidente de ciberseguridad que puede afectar potencialmente a 143 millones de usuarios de Estados Unidos.
Los criminales se aprovecharon de una falla en una aplicación web estadounidense para acceder a determinados archivos. Según informan desde la compañía, basándose en sus propias investigaciones, el acceso no autorizado tuvo lugar desde mediados de mayo hasta finales de julio de este año.
Aunque la compañía asegura que esta brecha no se ha producido en sus bases de datos de crédito comercial y de consumo, la realidad es que la información a la que han tenido acceso los ciberdelincuentes incluye nombres, números de Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números de carnet de conducir.
Además, también tuvieron acceso a los datos de la tarjeta de crédito de aproximadamente unos 209.000 consumidores estadounidenses, así como algunos documentos con información personal de unos 182.000 usuarios. Asimismo, la empresa ha identificado un acceso no autorizado en Reino Unido y Canadá.
Ciberataques: una realidad cotidiana
La ciberseguridad se ha convertido en una auténtica prioridad para las empresas. En un mundo en el que toda la información (ya sea de empresas o consumidores) se almacena en ordenadores, servidores o la nube, es priomordial mantener un ecosistema que proteja todo aquello que se está almacenando.
En los últimos años hemos vivido varios ataques masivos que han supuesto la filtración de millones de datos y nos ha servido para darnos cuenta de que los ciberdelincuentes van dos pasos por delante todavía.
La última moda del ransomware ha provocado que empresas como Telefónica o el Instituto de Salud de Reino Unido vieran cómo sus datos eran secuestrados sin poder hacer nada para evitarlo.
Es por esto, que es más necesario que nunca comprender que la seguridad de una empresa ya no puede ceñirse al denominado sistema “de 9:00 a 17:00”. Los ecosistemas de trabajo 360 que involucran dispositivos de empresa y personales que facilitan la movilidad y permiten la comodidad de trabajar desde cualquier parte, también suponen un problema para los responsables de TI de las empresas. Estos ecosistemas, debido a su idiosincrasia, cuentan con muchas más puertas de entrada que el sistema tradicional del ordenador en la oficina.
De esta forma, los departamentos de seguridad deben invertir todos sus esfuerzos en controlar los límites de sus ecosistemas para evitar fracturas como la que ha sufrido Equifax que pongan en peligro todos los datos de sus clientes.
