Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Equi Fax

    Cargado por

    KARINA PORTOCARRERO INFANTES
    7 vistas8 páginas
    EQUIFAX

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    EQUIFAX

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas8 páginas

    Equi Fax

    Cargado por

    KARINA PORTOCARRERO INFANTES
    EQUIFAX

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    EQUIFAX

    31/07/2020
    LEAN CYBERSECURITY
    PORTOCARRERO
    INFANTES KARINA
    Antecedentes

    Equifax Inc. es una empresa norteamericana que gestiona desde 1994, Sede Atlanta, Georgia, 7.00
    Latino América y Europa.
    ¿Qué hace?
    Es considerada uno de los mayores proveedores de información crediticia al nive mundial para
    la elaboracion de informes de solvencia para empresas sobre posibles clientes y conocer su
    historial crediticio.

    ¿Cómo lo hace?

    2
    EQUIFAX
    Servicios
     Equifax complete Premier: producto para monitoreo de credito y proteccion contra robo
    de identidad.
     Plan Familiar Completo Equifax: producto de monitoreo de credito y protección contra
    robo de identidad para su familia.
     Patrulla de Identificacion de Equifax: Protege su identidad y monitorea el credito que ha
    generado.
     Score Watch: una mirada atenta a su puntaje FICO proporciona informacion valiosa.
     Bloqueo y alerta: bloquea y desbloquea facilmente su informe de credito equifax.

    Clientes
     Soluciones Personales
     Soluciones Empresariales

    3
    EQUIFAX
    Organización

    Mark Rohrwasser, responsable de las operaciones de TI internacionales


    de la compañía

    Richard Smith, responsable de seguridad

    Problemática y estimacion de sus efectos:

    1. Equifax detectó una importante brecha en su red informática en marzo. En el mismo mes de
    marzo 2017, Equifax contrata a la firma de seguridad cibernética “Mandiant”, especialista en
    la resolución de violaciones de datos.
    Hackeo fue posible gracias a una vulnerabilidad antigua en un servidor Web que no tenía
    los parches actualizados.
    2. Los delincuentes explotaron la vulnerabilidad de un sitio web de EE. UU Apache Struts
    CVE-2017-5638 es un framework de código abierto para crear aplicaciones Java de grado
    empresarial.
    3. Los hacker exigían el pago de 600 bitcoins (casi dos millones de euros)

    4
    EQUIFAX
    Efectos:

    Reputacional:
    1. Confianza de los clientes de que sus datos sensibles no esten seguros.
    2. Exposicion de datos sensibles de las personal que los deja expuestos robos, fraudes y
    suplantaciones.
    3. La empresa se demoro en reportar el incidente, se presume que quiso ocultar para que
    algunos altos ejecutivos puedan vender sus acciones.

    Económico:

    1. Acuerdo con tribunales y comision federal comercio FTC dejar un fondo de comprensacion
    de US$425 millones.
    2. Web de gratutito para seguimiento crediticio por un periodo de los reclamos Enero/2020 (se
    paga por este servicio).
    3. Caida en un 30 % de las acciones de la empresa de la empresa pasando de US$ 142 a
    US$90 dolares.
    4. Incremento de presuspuesto anula en mas de US$200 millones en temas de seguridad
    informatica.

    Legal:
    1. Demanda colectiva abierta en el estado de atlanta.
    2. Creación de normas en el congreso de EEUU, que regulan a las empresas de proteger datos
    personales
    3. Restricciones legales para reducir los incentivos que tienen las empresas de almacenar
    información de cliente.
    4. Proceso abierto por el senado para investigar a altos ejecutivos de vender sus acciones al
    enterarse de lo sucedido.

    Analisis de Procesos

    Activos de información

    5
    EQUIFAX
    Causas

    La vulnerabilidad de equifax se debió a no haber instalado las actualizaciones de seguridad


    proporcionadas en el momento oportuno.

    Propuestas de Mejora

    1. Las empresas deben de tener una política eficiente de recuperación cibernética, que incluya
    parches rápidos cuando las actualizaciones estén disponibles.
    2. Una buena política de protección de datos debe incluir un sistema de cifrado robusto de los
    grandes bloques de información sensible.
    3. Las organizaciones deben instaurar un sistema estricto de accesos a los sistemas
    principales, como los centros de datos.
    4. Es imprescindible someterse a auditorias periódicas en ciberseguridad, preferiblemente por
    consultorías externas (estas serán más objetivas).
    5. También los proveedores deben ser auditados o se convertirán en el eslabón débil de la
    cadena.

    Beneficios Esperados:

    Transformación de Convertirse en un
    Objetivo
    líder de la industria
    seguridad Equifax Estratégico
    en seguridad

    Liderazgo de pensamiento centrado en la


    seguridad

    6
    EQUIFAX Establecer una cultura de seguridad primero con
    incentivos alineados
    Conclusiones

    1. Es muy común que las empresas sufran estos tipos de ataques cibernéticos y más aún
    cuando la tendencia cuando todas las empresas van al camino de la transformación
    digital o a la digitalización de sus negocios. Estos ataques se pueden dar por accesos en
    las páginas web, aplicativos digitales y por los correos electrónicos, etc.
    2. Las empresas financieras son las más atractivas para estos delincuentes debido a que
    manejan información sensible de los clientes, por lo tanto, las áreas de seguridad digital
    de estas deben de estar siempre alertas de posibles ataques, virus, filtraciones en sus
    sistemas y bases de datos. También tienen que tener políticas flexibles y rápidas de
    respuesta y solución a estas que permita asegurar la continuidad del negocio.
    3. La vulnerabilidad de Equifax se debió a no haber instalado las actualizaciones de
    seguridad proporcionadas en el momento oportuno. Lo que nos deja como aprendizaje
    que las empresas deben colocar foco y prioridad en todos los mecanismos de en la
    seguridad de los sistemas de la empresa. Asignando los recursos financieros,
    tecnológicos y humanos adecuados que permitan mitigar y resolver estos posibles
    ataques de manera oportuna y rápida.

    Recomendaciones:

    1. Todas las empresas ya sean grandes o pequeñas deben tener un área de seguridad
    informática implementada que este constantemente monitoreando posibles amenazas como
    los virus, intrusiones a sus sistemas o bases de datos.
    2. Estas áreas deben de tener un presupuesto que les permita contar con las últimas
    tecnologías de monitoreo, actualizaciones de antivirus, mejores políticas de cifrados de
    información, políticas de accesos a sistemas sensibles y a los centros de datos.
    3. Las empresas deben políticas y planes de trabajos agiles y rápidos cuando ocurran estos
    incidentes que permita garantizar la continuidad de negocio. Como restablecer los sistemas
    luego de los ataques, cuantificar el daño y medir el tiempo de solución, comunicación rápida
    a los afectados.

    7
    EQUIFAX
    8
    EQUIFAX

    También podría gustarte