Richard Smith, el CEO de Equifax (EFX), se ha disculpado por la masiva grieta en la seguridad cibernética de la compañía, que calificó como “el momento más humillante en nuestros 118 años de historia” y prometió “hacer cambios” para asegurar que nada parecido vuelva a ocurrir.
Los comentarios de Smith fueron publicados en una opinión editorial en el diario USA Today, donde abordó la respuesta de Equifax al hackeo de julio, el cual pudo haber expuesto los datos personales de hasta 143 millones de personas.
“Es comprensible que mucha gente se esté cuestionando por qué nos tomó seis semanas reportar el incidente al público”, escribió Smith, agregando que poco después de que Equifax descubriera lo que la compañía pensaba que era una intrusión limitada, contrató a una firma de ciberseguridad para llevar a cabo una investigación. “En ese momento pensamos que la intrusión era limitada. El equipo, trabajando con el personal de Equifax Security, dedicó miles de horas a investigar durante las siguientes semanas”.
El Comité de Finanzas del Senado de los Estados Unidos le dijo a Smith que quería información específica sobre los datos que fueron hackeados más allá de números de seguridad social y fechas de nacimiento, y qué protecciones había usado Equifax para proteger los datos de sus clientes.
Los críticos han destrozado ampliamente la respuesta de la compañía al hackeo, que incluía una herramienta en línea que no servía, donde se solicitaba información sensible de clientes para comprobar si sus datos habían sido afectados. La firma negó que tres de sus altos ejecutivos supieran de la violación de datos antes de vender casi $1.8 millones de dólares de sus acciones de la empresa.
“Los consumidores y los medios de comunicación han planteado preocupaciones legítimas sobre los servicios que ofrecemos y las operaciones de nuestro call center y sitio web. Aceptamos las críticas y estamos trabajando para abordar una serie de cuestiones”, dijo Smith.
En su opinión editorial, Smith aconseja a los clientes que visiten el sitio de Equifax para determinar si sus datos están en riesgo, y añade que la compañía está ofreciendo un monitoreo de archivos de crédito y protección contra robo de identidad a todos sus clientes en Estados Unidos.
“Estamos dedicando recursos extraordinarios para asegurarnos que este tipo de incidentes no pasen otra vez. Haremos cambios y continuaremos reforzando nuestras defensas en contra de los delitos cibernéticos. Nos aseguraremos de que cada cliente que quiera protección tenga un paquete completo de servicios. Y continuaremos actualizando nuestro progreso para todos”, dijo Smith.