Equifax el fallo más relevante del pasado año

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

En una mirada retrospectiva de los problemas de seguridad el pasado 2017 estamos evaluando los principales problemas, con la distancia suficiente como para decantar la experiencia.

En septiembre de 2017, Credit Reference Agency Equifax reveló que había sufrido una violación masiva de datos globales que afectó a 143 millones de consumidores en los EE. UU. Y hasta 400,000 en el Reino Unido. Los hackers accedieron a información confidencial, incluidos nombres, direcciones, fechas de nacimiento y números de tarjetas de crédito.

Aunque no se han divulgado todos los detalles de la infracción, según información pública, parece que el punto de compromiso inicial provino de un servidor web afectado.

La vulnerabilidad crítica en cuestión se había divulgado públicamente, y se había publicado un parche, meses antes de que se produjera la infracción.

Este incumplimiento pone de manifiesto la importancia crítica que tiene para todas las organizaciones estar al tanto de sus procesos de gestión de vulnerabilidades como la gestión de certificados digitales, asegurando que los parches críticos para el software y los sistemas se apliquen tan pronto como sea posible.

Las pruebas de penetración periódicas y el escaneo de vulnerabilidad alimentan un sistema central de administración de vulnerabilidades dentro de los procesos más amplios de Gobernabilidad, Riesgo y Cumplimiento (GRC).

Son fundamentales para ayudar a mitigar el riesgo de que se produzcan este tipo de infracciones.

Después de todo, si no conoce sus vulnerabilidades y riesgos, no puede tratarlos.

La firma en la actualidad enfrenta en las cortes de los Estados Unidos de Norte América, demandas multimillonarias que ha deparado en la duda de decenas de analistas económicos sobre la viabilidad futura de la compañía, que enfrentaría un eventual quebranto en caso de que dichas demandas alcancen sentencia firme.

Las pérdidas en el caso de vulnerabilidades siempre van mucho más allá de lo que los peritos forenses digitales puedan determinar.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS