La firma estadounidense de soluciones de información Equifax ha llegado a un

acuerdo extrajudicial por el que abonará entre 575 y 700 millones de dólares
(entre 513 y 624 millones de euros) por la brecha de seguridad en sus sistemas
que en 2017 permitió el robo de datos de 147 millones de sus clientes, según
ha informado la Comisión Federal de Comercio de EEUU (FTC).

El acuerdo, alcanzado entre la empresa y la Comisión Federal de Comercio de

EEUU (FTC), el Despacho de Protección Financiera del Consumidor y los
fiscales generales de 50 estados y territorios de EEUU contempla, en caso de
ser aprobado por los tribunales, el pago de 300 millones de dólares para
establecer un fondo de compensación para los clientes afectados, que será
incrementando en 125 millones de dólares si no fuera suficiente para cubrir las
indemnizaciones. 

Asimismo, a partir de enero de 2020, Equifax se ha comprometido a

proporcionar a los consumidores con seis informes de crédito gratuitos al año
durante un periodo de siete años además del informe de crédito gratuito que
Equifax y las otras dos compañías del sector de ámbito nacional proporcionan
habitualmente.

La compañía también ha llegado a un acuerdo para pagar 175 millones de

dólares (156 millones de euros) a 48 estados, el distrito de Columbia y Puerto
Rico, además de asumir el pago de 100 millones de dólares (89 millones de
euros) en multas civiles al Despacho de Protección Financiera del Consumidor.

"Las empresas que se benefician de la información personal tienen la

responsabilidad adicional de asegurar y proteger esa información", dijo el
presidente de la FTC, Joe Simons. "Equifax no tomó las medidas básicas que
pudieron haber evitado la violación que afectó a aproximadamente 147 millones
de consumidores", añadió.

Como parte del pacto, Equifax ha acordado continuar con las medidas
adoptadas tras descubrirse el incidente de ciberseguridad para mejorar su
programa de tecnología y seguridad de la información.

La compañía ha señalado que este acuerdo integral representa "un paso

positivo para los consumidores de EEUU y Equifax" superando el incidente de
2017 y permitiendo a la compañía concentrarse en las inversiones en
tecnología y seguridad como empresa líder en datos, análisis y tecnología,
declaró el consejero delegado de Equifax, Mark W. Begor.

Equifax admitió en septiembre de 2017 haber sufrido un ataque informático que

expuso los datos personales de millones de clientes en Estados Unidos, así
como en Reino Unido y Canadá, debido a que un grupo de ciberdelincuentes
accedió sin autorización a sus sistemas entre mediados de mayo y julio de ese
mismo año.

La información que robaron los 'hackers' incluía nombres, números de la

Seguridad Social, fechas de nacimiento, direcciones y números de carnet de
conducir.
En relación con este asunto, Equifax contabilizó un devengo de 690 millones de
dólares (615 millones de euros) en sus cuentas del primer trimestre de 2019
que se incrementará en unos 11 millones de dólares (9,8 millones de euros) en
el segundo trimestre, elevando el montante total a 701 millones de dólares
(624,8 millones de euros).

ara entender qué tan grave es la brecha de datos en Equifax , considere esto:
los EE.UU. tiene una población de aproximadamente 324 millones de
personas. El proveedor de servicios de crédito dice que su incumplimiento
puede haber afectado a 143 millones de estadounidenses: casi la mitad de la
población está potencialmente involucrada.
La compañía dijo en un comunicado que los ciberdelincuentes "explotaron una
vulnerabilidad de la aplicación de sitios web de Estados Unidos" para acceder a
ciertos archivos:
De acuerdo con la investigación de la compañía, el acceso no autorizado
ocurrió desde mediados de mayo hasta julio de 2017. La compañía no
encontró evidencia de actividad no autorizada en las bases de datos de
informes de crédito comerciales o comerciales de Equifax.
¿A qué tipo de datos de los clientes accedieron los culpables? Nombres,
números de Seguro Social, fechas de nacimiento, direcciones y, en algunos
casos, números de licencia de conducir, según el presidente y CEO de Equifax,
Richard Smith. Además, dijo, los números de tarjetas de crédito para
aproximadamente 209.000 consumidores de EE.UU. y ciertos documentos de
disputas con información de identificación personal para aproximadamente
182.000 consumidores de EE.UU. se accedió.

Y hay más. Smith dijo:

Como parte de su investigación de esta vulnerabilidad de la aplicación, Equifax

también identificó acceso no autorizado a información personal limitada para
ciertos residentes del Reino Unido y Canadá. Equifax trabajará con los
reguladores británicos y canadienses para determinar los próximos pasos
apropiados.
Muchas preguntas
Hay muchas preguntas en torno a esta violación:

Bloomberg informa que tres ejecutivos de Equifax vendieron acciones por un

valor de casi 1,8 millones de dólares en los días posteriores a que la compañía
descubriera el incumplimiento, pero antes de la divulgación del jueves. Eso
está destinado a alimentar la ira de los clientes que quieren saber por qué.
Equifax también tendrá que explicar lo que significa una "vulnerabilidad de la
aplicación de sitio web". Los expertos en seguridad masticaron esa pregunta en
Twitter el jueves, con el editor de seguridad de ZDNet Zack
Whittaker preguntando por qué la compañía almacenaría un montón de bases
de datos confidenciales en un servidor web.
También abunda la especulación de que los datos comprometidos se
almacenaron en texto plano, aunque en el momento de escribirlo no quedaba
claro si ese era el caso.

Medidas defensivas
Los detalles de lo que ocurrió exactamente serán más claros en los próximos
días y semanas. Por ahora, los clientes necesitan saber lo que pueden hacer
para protegerse. Para ello, sugerimos lo siguiente:

 Equifax dice que la gente puede hacer clic en un enlace en su sitio web
para
 ver si se ha visto afectada por el envío de su apellido y los últimos seis
dígitos de su número de Seguro Social. Ve allí ahora. Además, a los
afectados se les dará una fecha para inscribirse en protección gratuita
contra robo de identidad y servicios de monitoreo de crédito.
 Cambie su contraseña Equifax y preguntas de seguridad
inmediatamente, especialmente si las utiliza en varias cuentas. Como regla
general, no utilice las mismas preguntas y respuestas de seguridad para
todas sus cuentas. Equifax es el último en sufrir una brecha, pero
ciertamente no será el último. Cambiar sus credenciales y variarlas de un
sitio a otro le permitirá tener alguna protección.

Con ese fin:

 Haga que todas las nuevas contraseñas sean diferentes y difíciles de

adivinar. Los ciberdelincuentes ahora están usando las herramientas que
olfatean las contraseñas reutilizadas en otros sitios más valiosos para hacer
su trabajo más fácil y para hacer las contraseñas robadas y otros datos
hackeados más lucrativos en la tela oscura.
 Incluya letras mayúsculas y minúsculas, números y símbolos para que
las contraseñas sean más difíciles de romper – consulte el video
Sophos How to Pick a Proper Password para crear contraseñas más fuertes.
 Tenga cuidado con sus preguntas de seguridad : información como el
apellido real de su madre es fácil de localizar. Usted no tiene que dar la
respuesta real a la pregunta: "¿cuál es su comida favorita?" – sólo tiene que
dar una respuesta que usted recordará.
 Utilice la autenticación de dos factores siempre que sea posible.

i estás entre los 147 millones de personas en Estados Unidos cuya información
crediticia se vio comprometidos en la violación de datos de Equifax de 2017,
sigue leyendo. Podrías ser elegible para una compensación.

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) dictaminó el

lunes que la agencia de informes de crédito Equifax tendrá que pagar hasta
700 millones de dólares en indemnizaciones individuales y multas civiles
debido al hackeo.

De acuerdo con el proceso de reclamaciones en línea de la comisión, aquellos

cuya información personal fue expuesta pueden obtener monitoreo de crédito
gratuito durante 10 años: cuatro años a través de las tres principales oficinas
de crédito (Equifax, Experian y TransUnion) y seis años específicamente a
través de Equifax.

MIRA: Equifax pagará US$ 700 millones por exponer datos de 150 millones de
estadounidenses

Si ya cuentas con monitoreo de crédito, puedes elegir recibir un pago de 125

dólares.

Para aquellos que tuvieron que gastar su tiempo y dinero como resultado del
hackeo, Equifax puede proporcionar sumas más grandes, de hasta 20.000
dólares.

Según la FTC, dichas pérdidas pueden incluir cargos no autorizados en las

cuentas, honorarios de abogados o contables, el costo de congelar o
descongelar el informe de crédito o el costo de la supervisión de crédito.

Si puedes proporcionar documentación sobre el tiempo dedicado a lidiar con

las consecuencias de la violación de datos, puedes recibir un pago de 25
dólares por hora por hasta 20 horas de tiempo personal dedicado.

Puede presentar una reclamación a través de la página de solución de

violación de datos de Equifax. La compañía tiene un sitio web donde puedes
averiguar si tu información personal quedó expuesta.
La fecha límite para optar por el proceso de liquidación es el 19 de noviembre,
y todas las reclamaciones deben presentarse antes del 22 de enero.

La mayor violación de datos de la historia

En septiembre de 2017, Equifax reveló que piratas informáticos habían

explotado una falla de seguridad para obtener acceso a la información de
clientes de la compañía.

MIRA: ¿Aprendió Equifax la lección del desastre de seguridad de 2017?

Se expuso información confidencial, incluidos nombres, fechas de nacimiento,

números de licencia de conducir, números de seguro social y direcciones.

Según el acuerdo, Equifax tendrá que pagar entre 300 millones y 425 millones
de dólares a las personas cuyos datos fueron expuestos y otros 275 millones
de dólares en multas civiles.

"Las compañías que se benefician de la información personal tienen la

responsabilidad adicional de proteger y salvaguardar esa información", dijo el
presidente de la FTC, Joe Simons, en un comunicado. "Equifax no cumplió con
los pasos básicos que pudieron haber evitado la violación".