Select Page

Equifax es una multinacional norteamericana especializada en la prestación de servicios de asesoría para entidades financieras. Fundada en 1899, la firma ha sabido adaptarse a los nuevos tiempos a pesar de su dilatada trayectoria en el sector, hasta el punto de ser considerada una de las cien empresas más innovadoras del mundo según la revista Forbes. Sin embargo, el año pasado no pudo evitar ser víctima de un ciberataque de grandes dimensiones que, a medida que transcurren las semanas, va sumando más y más clientes afectados.

La cronología de los hechos es la siguiente. En septiembre de 2017, Equifax reconoce haber sufrido un ataque informático que, posiblemente, haya supuesto el robo de datos de hasta 143 millones de personas de todo el planeta. A finales de año, la compañía actualizó las cifras para comunicar que el número de posibles afectados ascendía a 145,5 millones de clientes. Hace escasas semanas, Equifax volvía a revisar al alza los cálculos para dejar un total de 147,9 millones de afectados. Visto lo visto hasta la fecha, no sería de extrañar que el número definitivo de víctimas sea aún más elevado. Por ahora, la gran mayoría de ellas se encuentran en Estados Unidos, Canadá y Reino Unido.

El método usado por los atacantes fue tan sencillo como efectivo. Detectaron una vulnerabilidad en la página web de la empresa en mayo del pasado año y accedieron a numerosos ficheros de datos personales durante casi tres meses. Cuando se descubrió la infiltración, la compañía no pudo evitar que su imagen se viera seriamente dañada. Al fin y al cabo, una de las principales áreas de negocio de Equifax es el análisis del riesgo crediticio de los solicitantes de hipotecas y otros servicios financieros. Por consiguiente, la información almacenada en los archivos de la multinacional es extraordinariamente sensible. Historiales de consumo, informes de créditos concedidos y datos de contacto de millones de personas pasaron a manos de delincuentes.

Equifax habilitó rápidamente una página web para que todos sus clientes y usuarios comprobaran si sus datos habían sido robados. Esto dio lugar un goteo de afectados que explica por qué la empresa sigue viéndose obligada a actualizar periódicamente las cifras del ciberataque. Uno de los grandes temores es que los hackers utilicen los datos personales robados para crear perfiles falsos en múltiples plataformas. La investigación en marcha.bA