El ciberataque que sufrió hace algunos meses la agencia de informes de crédito Equifax se considera uno de los peores en la historia. Richard Smith, ex CEO de la compañía declaró ante el Congreso de Estados Unidos para explicar la falla de seguridad.
El equipo de seguridad de Equifax supo de la falla de Apache Struts y, sin embargo, no consideraron fundamental aplicar el parche correspondiente. Por este motivo, el sistema quedó a merced de los hackers que lograron atacar sin mayor dificultad.
Según explicó el ejecutivo, la responsabilidad recae en una sola persona: el responsable de decirle a la organización que debía aplicar el parche al sistema informático y no lo hizo.
Equifax recibió una notificación del U.S. Cert el 9 de marzo de este año, en la que se indicaba que el personal responsable de Apache Struts debía actualizar el software. El protocolo de la empresa establece que los parches se deben aplicar en un período de 48 horas luego del aviso. Sin embargo, en este caso la versión vulnerable de Apache Struts no fue identificada ni parchada en esos dos días.
La declaración de Smith en el Congreso es un documento público y se encuentra disponible para quien quiera leerlo.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá