Por qué tiene que preocuparle la ciber intrusión de Equifax
El ataque masivo al bureau de crédito deja muy vulnerable a los potenciales afectados
Es el siglo XXI. Estamos conectados, queramos o no, a grandes bases de datos y la seguridad de estas está siempre bajo constante presión por parte de quienes ven en los datos de cada uno de nosotros una oportunidad de ganar dinero de forma ilegítima: robo y fraude.
El jueves en la tarde Equifax, uno de los tres bureaus de crédito del país, dió a conocer que una intrusión cibernética en sus sistemas que potencialmente puede afectar a casi la mitad de la población de EEUU: 143 millones de personas.
Usted podría ser una de estas personas y en ese caso necesita redoblar la guardia. Y les contamos los motivos empezando por el principio.
¿Qué es Equifax?
Junto con Experian y Transunion, Equifax es un bureau de crédito. Es una empresa que conoce sus datos financieros y personales. Su dirección actual y previa, su seguro social, su fecha de nacimiento, las tarjetas de crédito que tiene u otras líneas de crédito, sus cuentas bancarias, su empleador, quién le paga la nómina, si tiene multas sin pagar o debe dinero a las autoridades….
Todos esos datos los tienen porque los proveen las entidades financieras y las empresas que tienen transacciones monetarias con cada uno de nosotros. Con esos datos elaboran un historial crediticio del que deducen la calificación crediticia de cada persona. Esa calificación está basada en cuestiones como si se pagan a tiempo las facturas y los créditos, si la deuda en las líneas de crédito no exceden el 30% de estas, cuánto tiempo se han tenido las cuentas abiertas….
Y la puntuación crediticia es clave porque es lo que da idea a otras entidades y empresas con las que tenga una relación financiera del riesgo que usted supone cuando se le concede un préstamo. Cuanto más elevada calificación crediticia tenga, menos riesgo asumen quienes le extiendan un préstamo, les alquilen una casa o les hagan una oferta en un contrato de telefonía móvil. Tenga en cuenta que muchas personas que tienen la suerte de ganar la lotería para viviendas asequibles luego no pueden cerrar sus contratos por tener una mala calificación crediticia.
Acceder a los datos que tengan cualquiera de estos tres bureaus de crédito es para los ciberladrones como acertar una loto que hace cuatro semanas que no gana nadie.
¿Qué ha pasado con esta empresa?
Desde mediados de mayo hasta el 29 de julio la información de 143 millones de personas quedó comprometida al haber una intrusión en sus bases de datos. La empresa no se dió cuenta hasta el 29 de julio fecha en la que se puso manos a la obra para solucionar el problema e informar a las autoridades. El jueves por la tarde hizo pública la brecha en unos sistemas que están diseñados para proteger los datos más importantes de los consumidores financieros.
¿Qué puede pasar si soy uno de los 143 millones?
Equifax ha dicho que va a informar por correo (postal) a aquellas personas (209,000) que tendrían comprometidos los números de sus tarjetas, algo que permitiría a los ciberladrones hacer compras y pasar el costo el titular. Además, quienes hayan roto los sistemas de seguridad de la empresa han accedido a la información personal de 182,000 personas. Puede haber más afectados y la evidencia de ello no es inmediata. Los ciberladrones son pacientes y no siempre usan los datos inmediatamente, se dan tiempo a que los afectados bajen la guardia o simplemente los venden a los mejores postores para que sean otros quienes perpetren el fraude, algo que lleva tiempo.
Cuando alguien tiene tantos datos personales se es víctima del robo de identidad. Alguien puede abrir una cuenta a su nombre, pedir un crédito con sus datos, obtener una tarjeta de crédito… Una pesadilla porque está usted en manos de ladrones o de grupos criminales organizados que venden datos en la llamada Dark Web. Puede ser un problema financiero pero puede ser una pesadilla a muchos niveles dado el nivel de ciberataques, chantajes o ataques futuros.
¿Qué hacer?
La empresa ha creado una website http://www.equifaxsecurity2017.com y abierto una línea de ayuda 866-477-7559 para prestar atención al cliente. La página web de Equifax se accede con el apellido y los seis últimos dígitos del seguro social. A través de ella se puede abrir un servicio de protección que no se abre inmadiatamente pero que será gratis por un año a quienes lo hagan antes del 21 de noviembre. Está disponible para todo el mundo porque aún no se sabe quiénes son las potenciales víctimas.
También se pueden congelar los informes de crédito pero en ese caso no solo en este bureau sino en los otros dos porque tienen la misma o similar información y se es vulnerable por muchos lados.
¿Reacciones?
El Fiscal General de Nueva York, Eric Schneiderman, emitió el viernes una alerta al consumidor tras conocerse la quiebra de seguridad en Equifax. La fiscalía ha abierto una investigación formal sobre el incidente, y Schneiderman ha enviado una carta al bureau de crédito solicitando información adicional. “La violación de Equifax ha expuesto potencialmente la información personal sensible de casi todo el mundo con un informe de crédito, y mi oficina tiene la intención de llegar al fondo de cómo y por qué esta violación masiva ocurrió”, dijo el Fiscal General Schneiderman. “Animo a todos los neoyorquinos a llamar inmediatamente a Equifax para ver si sus datos estaban comprometidos y considerar medidas adicionales para protegerse”.
En un twitt enviado en la mañana del viernes, el fiscal explicaba que su oficina ha contactado con Equifax para eliminar lo que considera una cláusula “inaceptable” de la empresa que ha informado a quienes han ido a verificar si sus datos han sido robados que tenían que desistir de demandarles individual o colectivamente.