SlideShare una empresa de Scribd logo

Caso de debate filtracin de datos de Equifax La empresa de.pdf

A
agmbro1

Caso de debate: filtracin de datos de Equifax La empresa de informes de crdito Equifax estuvo en el centro de una filtracin masiva de datos que afect a ms de 145 millones de clientes. En 2017, los piratas informticos aprovecharon una vulnerabilidad en el software del sitio web de Equifax y robaron informacin personal, incluidos nombres, direcciones y nmeros de seguro social, de hasta 145 millones de estadounidenses. Un incidente separado pero relacionado en Equifax involucr a 15 millones de ciudadanos britnicos cuyos registros fueron violados entre 2011 y 2016. El fracaso de las medidas de control e informes internos de Equifax condujo a una violacin generalizada de los derechos de las personas a la privacidad de su informacin personal y se convirti en un enorme crisis de relaciones pblicas para la empresa. El principal abogado de Equifax, John Kelley, fue investigado por la junta directiva por su posible participacin en el encubrimiento del hackeo y su mal manejo de la situacin. Kelley fue responsable de aprobar las ventas de acciones de la empresa por parte de los ejecutivos despus de que se descubriera la infraccin, pero antes de que se revelara al pblico. Tras la divulgacin de la infraccin, el precio de las acciones de la empresa cay un 14 por ciento. Los inversores vendieron aproximadamente 4500 millones de dlares (el 25 %) del valor de mercado de la empresa despus de que se hiciera pblico el ataque. Ms de 10 millones de estadounidenses vieron expuestos los datos de sus licencias de conducir durante el hackeo. Muchas personas que haban proporcionado la informacin de su licencia de conducir a la empresa simplemente estaban verificando su informacin para recibir informes crediticios y calificaciones de Equifax. Algunos haban ingresado su informacin en la pgina web de la compaa en un esfuerzo por resolver disputas de informes de crdito. La pgina web de disputas de informes crediticios haba sido particularmente vulnerable a las brechas de seguridad. El CEO de Equifax, Richard Smith, admiti durante las audiencias del Captulo 6 tica organizacional 133 PDF final para imprimir 134 Segunda parte tica empresarial law43665_ch06_115-136.indd 134 11/14/18 01:42 PM del Congreso que l y otros ejecutivos estaban al tanto de las debilidades de seguridad , pero que un solo empleado de la empresa no haba prestado atencin a las advertencias de seguridad y no se asegur de la implementacin de las correcciones de software. Smith agreg que hubo una falla en sus sistemas de software diseados para buscar la ausencia de "parches" necesarios para proteger la informacin privada. Otros mecanismos de control interno en Equifax parecan haber sido ignorados o disfuncionales. Frederick Lemieux, director del programa de posgrado en Inteligencia Aplicada de la Universidad de Georgetown, culp de la violacin a lo que llam "complicidad pasiva" en la cultura de la empresa. (La complicidad significa estar involucrado en un acto indebido; la complicidad pasiva implica que los ej.

Educación
1 de 3
Descargar para leer sin conexión
Caso de debate: filtracin de datos de Equifax La empresa de informes de crdito Equifax estuvo en el centro de una filtracin masiva de datos que afect a ms de 145 millones de clientes. En 2017, los piratas informticos aprovecharon una vulnerabilidad en el software del sitio web de Equifax y robaron informacin personal, incluidos nombres, direcciones y nmeros de seguro social, de hasta 145 millones de estadounidenses. Un incidente separado pero relacionado en Equifax involucr a 15 millones de ciudadanos britnicos cuyos registros fueron violados entre 2011 y 2016. El fracaso de las medidas de control e informes internos de Equifax condujo a una violacin generalizada de los derechos de las personas a la privacidad de su informacin personal y se convirti en un enorme crisis de relaciones pblicas para la empresa. El principal abogado de Equifax, John Kelley, fue investigado por la junta directiva por su posible participacin en el encubrimiento del hackeo y su mal manejo de la situacin. Kelley fue responsable de aprobar las ventas de acciones de la empresa por parte de los ejecutivos despus de que se descubriera la infraccin, pero antes de que se revelara al pblico. Tras la divulgacin de la infraccin, el precio de las acciones de la empresa cay un 14 por ciento. Los inversores vendieron aproximadamente 4500 millones de dlares (el 25 %) del valor de mercado de la empresa despus de que se hiciera pblico el ataque. Ms de 10 millones de estadounidenses vieron expuestos los datos de sus licencias de conducir durante el hackeo. Muchas personas que haban proporcionado la informacin de su licencia de conducir a la empresa simplemente estaban verificando su informacin para recibir informes crediticios y calificaciones de Equifax. Algunos haban ingresado su informacin en la pgina web de la compaa en un esfuerzo por resolver disputas de informes de crdito. La pgina web de disputas de informes crediticios haba sido particularmente vulnerable a las brechas de seguridad. El CEO de Equifax, Richard Smith, admiti durante las audiencias del Captulo 6 tica organizacional 133 PDF final para imprimir 134 Segunda parte tica empresarial law43665_ch06_115-136.indd 134 11/14/18 01:42 PM del Congreso que l y otros ejecutivos estaban al tanto de las debilidades de seguridad , pero que un solo empleado de la empresa no haba prestado atencin a las advertencias de seguridad y no se asegur de la implementacin de las correcciones de software. Smith agreg que hubo una falla en sus sistemas de software diseados para buscar la ausencia de "parches" necesarios para proteger la informacin privada. Otros mecanismos de control interno en Equifax parecan haber sido ignorados o disfuncionales. Frederick Lemieux, director del programa de posgrado en Inteligencia Aplicada de la Universidad de Georgetown, culp de la violacin a lo que llam "complicidad pasiva" en la cultura de la empresa. (La complicidad significa estar involucrado en un acto indebido; la complicidad pasiva implica que los ejecutivos fueron culpables de un acto indebido al no prevenirlo activamente). El hecho de que los altos ejecutivos parecan preocuparse ms por sus propias carteras de acciones que por la seguridad de la informacin personal de sus clientes era un problema para muchos ticos. expertos Los observadores tambin criticaron a la empresa por su retraso en hacer pblica la filtracin. Finalmente, pareca que el conocimiento del potencial de piratera estaba aislado en un solo empleado. Un sistema ms robusto en el que varias personas fueran responsables de prevenir un problema podra haber evitado el ataque. A diferencia de los bancos, las agencias de informes crediticios estn relativamente poco reguladas y, por lo general, dependen de sistemas internos para mantener la seguridad. Lemieux declar, "no hay incentivos para cumplir con las mejores prcticas de la industria y no hay incentivos para gastar [fondos en estos programas] porque no eres responsable de ello". Seal que las agencias
de informes crediticios no enfrentaron las mismas consecuencias financieras o legales que los bancos u otras empresas, como Target o Home Depot, enfrentaron cuando fueron pirateados. Pamela Pressman, presidenta del Centro para la Empresa y el Comercio Responsables, dijo que la brecha debera recordar a Equifax y otras empresas que capaciten a sus empleados y concienticen sobre la adecuada higiene ciberntica. . . asegurando que sus empleados, sus contratistas, sus proveedores, aquellas personas que tienen acceso a su red y sus datos, entiendan su papel en la proteccin de la red y la proteccin de los datos. El ataque ciberntico a Equifax fue potencialmente ms peligroso que otros ataques en la historia reciente porque las agencias de informes crediticios desempearon un papel importante en la determinacin de quin recibi financiamiento y, en ltima instancia, cunto crdito recibieron. Los datos recopilados por estas agencias eran necesarios para solicitar tarjetas de crdito, prstamos y verificaciones de antecedentes. El ataque se llev a cabo en una maniobra importante, que facilit la capacidad de los piratas informticos para utilizar los datos para sus propios fines. Este incumplimiento podra generar problemas para las pequeas instituciones financieras, como los bancos comunitarios y las cooperativas de crdito, que generalmente se basaban en la informacin recopilada por las empresas de informes crediticios para determinar sus decisiones de prstamo. Las instituciones financieras ms grandes tenan ms probabilidades de recopilar informacin adicional de los solicitantes, lo que los haca menos vulnerables. Das despus de que la empresa descubriera la filtracin, el director financiero John Gamble y otros dos altos ejecutivos de Equifax supuestamente vendieron acciones de la empresa por un valor combinado de 1,8 millones de dlares, pero los tres negaron saber del hackeo cuando realizaron las transacciones, a pesar de la evidencia de lo contrario. El CEO Smith renunci a su cargo luego de estos eventos. Smith haba estado a cargo desde 2005. La Oficina Federal de Investigaciones investig el manejo de la situacin por parte de Equifax, as como las acciones de los altos ejecutivos. Al testificar ante el Congreso, Smith minimiz la gravedad de la situacin y los factores que facilitaron la violacin. En repetidas ocasiones culp a un trabajador de TI que no implement soluciones de software despus de que el Departamento de Seguridad Nacional de EE. UU. advirtiera a los ejecutivos de Equifax sobre posibles agujeros en la seguridad del sitio web de Equifax. Equifax contrat al grupo Mandiant de FireEye para investigar la brecha. El informe de Mandiant determin que aproximadamente 2,5 millones de consumidores estadounidenses adicionales estaban potencialmente afectados, para un total de 145,5 millones. Mandiant no identific ninguna evidencia de actividad de atacante nueva o adicional ni ningn acceso a nuevas bases de datos o tablas. En cambio, esta poblacin adicional de consumidores se confirm durante la finalizacin de Mandiant de las tareas de investigacin restantes y los procedimientos de control de calidad integrados en el proceso de investigacin. La revisin tambin concluy que no hay evidencia de que los atacantes hayan accedido a bases de datos ubicadas fuera de los Estados Unidos. Equifax afirm que se enter de la actividad de piratera en mayo de 2017, pero el informe de Mandiant dijo que el ataque comenz dos meses antes. Sin embargo, los ejecutivos de la compaa no revelaron formalmente la infraccin hasta septiembre de 2017. Admitieron que el hackeo se llev a cabo entre mayo y julio de 2017. La identidad de los hackers nunca fue revelada. Fuentes: The Morning Risk Report: Equifax Breach Could Spur New Round of Training, The Wall Street Journal, 11 de septiembre de 2017, www.wsj.com; Cmo explicar el incumplimiento de
Equifax? Start with the Culture, Universidad de Georgetown, 15 de septiembre de 2017, ses.georgetown.edu; El director ejecutivo de Equifax, Richard Smith, saldr tras una violacin masiva de datos, The Wall Street Journal, 26 de septiembre de 2017, www.wsj.com; At the Center of the Equifax Mess: Its Top Lawyer, The Wall Street Journal, 1 de octubre de 2017, www.wsj.com; 2,5 millones de personas ms potencialmente expuestas en Equifax Breach, The New York Times, 2 de octubre de 2017, www.nytimes.com; Equifax Announces Cybersecurity Firm Has Concluded Forensic Investigation Of Cybersecurity Incident, sitio web de Equifax, 2 de octubre de 2017, inverter.equifax.com; y Incumplimiento de Equifax causado por el error de un empleado solitario, dice el ex director ejecutivo, The New York Times, 4 de octubre de 2017, www.nytimes.com. Preguntas de debate 1. Cree que la empresa reaccion adecuadamente al enterarse de la infraccin? 2. Qu podra haber hecho Equifax de manera diferente para prevenir el ataque ciberntico? 3. Qu tipo(s) de clima tico exista en Equifax? Contribuy esto a los problemas de piratera all? 4. Qu cambios deben hacer los gerentes y la junta directiva ahora para reducir la probabilidad de que ocurra un incidente como este en el futuro? 5. Qu tipos de capacitacin en tica recomendara para los empleados de Equifax en el futuro para evitar este tipo de comportamiento corrupto?

Recomendados

Guía definitiva data_masking
Guía definitiva data_maskingGuía definitiva data_masking
Guía definitiva data_maskingIvo Aránguiz
 
CASOS DE ESPIONAJE - ZAMIRA BARON.docx
CASOS DE ESPIONAJE - ZAMIRA BARON.docxCASOS DE ESPIONAJE - ZAMIRA BARON.docx
CASOS DE ESPIONAJE - ZAMIRA BARON.docxservitermostksas
 
áRbol Del Problema Y Soluciones Jess
áRbol Del Problema Y Soluciones JessáRbol Del Problema Y Soluciones Jess
áRbol Del Problema Y Soluciones JessUNIVERSIDAD NACIONAL DE ASUNCION
 
Los piratas informáticos operan cada vez más como empresas
Los piratas informáticos operan cada vez más como empresasLos piratas informáticos operan cada vez más como empresas
Los piratas informáticos operan cada vez más como empresasmiangui
 
áRbol De Problema Y Soluciones Aninha
áRbol De Problema Y Soluciones AninhaáRbol De Problema Y Soluciones Aninha
áRbol De Problema Y Soluciones AninhaUNIVERSIDAD NACIONAL DE ASUNCION
 
Auditoria de la gobernanza Banco Chile (2).pptx
Auditoria de la gobernanza Banco Chile (2).pptxAuditoria de la gobernanza Banco Chile (2).pptx
Auditoria de la gobernanza Banco Chile (2).pptxJosLuisGngora
 
Delitos informáticos
Delitos informáticos Delitos informáticos
Delitos informáticos Jamexito Santos Cuesta
 
Exa Info Powerpoint
Exa Info PowerpointExa Info Powerpoint
Exa Info Powerpointpattyjho
 

Recomendados

Guía definitiva data_masking
Guía definitiva data_maskingGuía definitiva data_masking
Guía definitiva data_maskingIvo Aránguiz
 
CASOS DE ESPIONAJE - ZAMIRA BARON.docx
CASOS DE ESPIONAJE - ZAMIRA BARON.docxCASOS DE ESPIONAJE - ZAMIRA BARON.docx
CASOS DE ESPIONAJE - ZAMIRA BARON.docxservitermostksas
 
áRbol Del Problema Y Soluciones Jess
áRbol Del Problema Y Soluciones JessáRbol Del Problema Y Soluciones Jess
áRbol Del Problema Y Soluciones JessUNIVERSIDAD NACIONAL DE ASUNCION
 
Los piratas informáticos operan cada vez más como empresas
Los piratas informáticos operan cada vez más como empresasLos piratas informáticos operan cada vez más como empresas
Los piratas informáticos operan cada vez más como empresasmiangui
 
áRbol De Problema Y Soluciones Aninha
áRbol De Problema Y Soluciones AninhaáRbol De Problema Y Soluciones Aninha
áRbol De Problema Y Soluciones AninhaUNIVERSIDAD NACIONAL DE ASUNCION
 
Auditoria de la gobernanza Banco Chile (2).pptx
Auditoria de la gobernanza Banco Chile (2).pptxAuditoria de la gobernanza Banco Chile (2).pptx
Auditoria de la gobernanza Banco Chile (2).pptxJosLuisGngora
 
Delitos informáticos
Delitos informáticos Delitos informáticos
Delitos informáticos Jamexito Santos Cuesta
 
Exa Info Powerpoint
Exa Info PowerpointExa Info Powerpoint
Exa Info Powerpointpattyjho
 
Robos en internet y sus tipos
Robos en internet y sus tiposRobos en internet y sus tipos
Robos en internet y sus tiposMilito800
 
Delitos
DelitosDelitos
Delitosmaritzalapo
 
Seguridad
SeguridadSeguridad
SeguridadAlexander Velasque Rimac
 
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...Ramiro Francisco Helmeyer Quevedo
 
Ciberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat WebinarCiberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat WebinarCISObeat
 
Seguridad
SeguridadSeguridad
SeguridadAlexander Velasque Rimac
 
Daniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.PptDaniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.PptDerecho UNA
 
Arbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo BacchettaArbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo BacchettaAldo Bacchetta
 
Cibercrimen
CibercrimenCibercrimen
CibercrimenCristina Lucero Rodriguez Jinez
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDerecho UNA
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDerecho UNA
 
Que son delitos imformaticos fanny
Que son delitos imformaticos fannyQue son delitos imformaticos fanny
Que son delitos imformaticos fannyEstefania Montano
 
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014ArenaPublica
 
Fuga de informacion
Fuga de informacionFuga de informacion
Fuga de informacionHeriberto Espino Martinez
 
Articulos Seguridad Informática
Articulos Seguridad InformáticaArticulos Seguridad Informática
Articulos Seguridad InformáticaDionaYsabel
 
Seguridad Informatica.pptx
Seguridad Informatica.pptxSeguridad Informatica.pptx
Seguridad Informatica.pptxINGRIDMABELCARRANZAG
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 42757
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 42757
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 4guest49cb8c
 
ética y legislación informática.pptx
ética y legislación informática.pptxética y legislación informática.pptx
ética y legislación informática.pptxssuser73ba32
 
Cells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdfCells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdfagmbro1
 
Cells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdfCells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdfagmbro1
 

Más contenido relacionado

Similar a Caso de debate filtracin de datos de Equifax La empresa de.pdf

Robos en internet y sus tipos
Robos en internet y sus tiposRobos en internet y sus tipos
Robos en internet y sus tiposMilito800
 
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...Ramiro Francisco Helmeyer Quevedo
 
Ciberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat WebinarCiberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat WebinarCISObeat
 
Daniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.PptDaniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.PptDerecho UNA
 
Arbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo BacchettaArbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo BacchettaAldo Bacchetta
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDerecho UNA
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDerecho UNA
 
Que son delitos imformaticos fanny
Que son delitos imformaticos fannyQue son delitos imformaticos fanny
Que son delitos imformaticos fannyEstefania Montano
 
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014ArenaPublica
 
Articulos Seguridad Informática
Articulos Seguridad InformáticaArticulos Seguridad Informática
Articulos Seguridad InformáticaDionaYsabel
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 42757
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 42757
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 4guest49cb8c
 
ética y legislación informática.pptx
ética y legislación informática.pptxética y legislación informática.pptx
ética y legislación informática.pptxssuser73ba32
 

Similar a Caso de debate filtracin de datos de Equifax La empresa de.pdf (20)

Robos en internet y sus tipos
Robos en internet y sus tiposRobos en internet y sus tipos
Robos en internet y sus tipos
 
Delitos
DelitosDelitos
Delitos
 
Seguridad
SeguridadSeguridad
Seguridad
 
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
Ramiro Francisco Helmeyer Quevedo - Privacidad y Asistentes de Hogar Centrará...
 
Ciberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat WebinarCiberseguridad en el Sector Salud | CISObeat Webinar
Ciberseguridad en el Sector Salud | CISObeat Webinar
 
Seguridad
SeguridadSeguridad
Seguridad
 
Daniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.PptDaniel BáEz Arbol De Soluciones.Ppt
Daniel BáEz Arbol De Soluciones.Ppt
 
Arbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo BacchettaArbol De Problemas Y Soluciones De Aldo Bacchetta
Arbol De Problemas Y Soluciones De Aldo Bacchetta
 
Cibercrimen
CibercrimenCibercrimen
Cibercrimen
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De Soluciones
 
David Lobos Arbol De Soluciones
David Lobos Arbol De SolucionesDavid Lobos Arbol De Soluciones
David Lobos Arbol De Soluciones
 
Que son delitos imformaticos fanny
Que son delitos imformaticos fannyQue son delitos imformaticos fanny
Que son delitos imformaticos fanny
 
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
Boletín citigroup sobre fraude de empresa de seguridad 14 10-2014
 
Fuga de informacion
Fuga de informacionFuga de informacion
Fuga de informacion
 
Articulos Seguridad Informática
Articulos Seguridad InformáticaArticulos Seguridad Informática
Articulos Seguridad Informática
 
Seguridad Informatica.pptx
Seguridad Informatica.pptxSeguridad Informatica.pptx
Seguridad Informatica.pptx
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 4
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 4
 
Informatico Final 4
Informatico Final 4Informatico Final 4
Informatico Final 4
 
ética y legislación informática.pptx
ética y legislación informática.pptxética y legislación informática.pptx
ética y legislación informática.pptx
 

Más de agmbro1

Cells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdfCells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdfagmbro1
 
Cells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdfCells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdfagmbro1
 
Cells awith DNA mutations are prevented from advancing t.pdf
Cells awith DNA mutations are prevented from advancing t.pdfCells awith DNA mutations are prevented from advancing t.pdf
Cells awith DNA mutations are prevented from advancing t.pdfagmbro1
 
Cell growth and cell proliferation depend on extracellular s.pdf
Cell growth and cell proliferation depend on extracellular s.pdfCell growth and cell proliferation depend on extracellular s.pdf
Cell growth and cell proliferation depend on extracellular s.pdfagmbro1
 
cclplus warning command line option stdc11 is valid fo.pdf
cclplus warning command line option stdc11 is valid fo.pdfcclplus warning command line option stdc11 is valid fo.pdf
cclplus warning command line option stdc11 is valid fo.pdfagmbro1
 
CBS News reported on January 22 2001 that 1 in 20 children.pdf
CBS News reported on January 22 2001 that 1 in 20 children.pdfCBS News reported on January 22 2001 that 1 in 20 children.pdf
CBS News reported on January 22 2001 that 1 in 20 children.pdfagmbro1
 
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdf
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdfCaveat emptor alc dikkat etsin anlamna gelen Latince bir .pdf
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdfagmbro1
 
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdf
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdfCaulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdf
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdfagmbro1
 
Category Comparison A portfolio exclusively invests in ener.pdf
Category Comparison A portfolio exclusively invests in ener.pdfCategory Comparison A portfolio exclusively invests in ener.pdf
Category Comparison A portfolio exclusively invests in ener.pdfagmbro1
 
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdf
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdfCASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdf
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdfagmbro1
 
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdf
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdfCaso 1 JK desarroll un dolor agudo en el costado que iba y.pdf
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdfagmbro1
 
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdf
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdfCASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdf
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdfagmbro1
 
Caso del mundo real 41 El especialista en mejora de la do.pdf
Caso del mundo real 41 El especialista en mejora de la do.pdfCaso del mundo real 41 El especialista en mejora de la do.pdf
Caso del mundo real 41 El especialista en mejora de la do.pdfagmbro1
 
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdf
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdfCaso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdf
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdfagmbro1
 
Caso Demasiado amable con la gente John acababa de gradua.pdf
Caso Demasiado amable con la gente John acababa de gradua.pdfCaso Demasiado amable con la gente John acababa de gradua.pdf
Caso Demasiado amable con la gente John acababa de gradua.pdfagmbro1
 
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdf
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdfCaso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdf
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdfagmbro1
 
Caso de estudio Aplicar el principio de gestin de recursos.pdf
Caso de estudio Aplicar el principio de gestin de recursos.pdfCaso de estudio Aplicar el principio de gestin de recursos.pdf
Caso de estudio Aplicar el principio de gestin de recursos.pdfagmbro1
 
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdf
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdfCaso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdf
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdfagmbro1
 
Caso 9A El Departamento de Poltica obtiene una renovacin.pdf
Caso 9A El Departamento de Poltica obtiene una renovacin.pdfCaso 9A El Departamento de Poltica obtiene una renovacin.pdf
Caso 9A El Departamento de Poltica obtiene una renovacin.pdfagmbro1
 
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdf
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdfCASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdf
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdfagmbro1
 

Más de agmbro1 (20)

Cells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdfCells in the embryo that give rise to skeletal muscle and ne.pdf
Cells in the embryo that give rise to skeletal muscle and ne.pdf
 
Cells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdfCells have to react upon a wide variety of signals The term.pdf
Cells have to react upon a wide variety of signals The term.pdf
 
Cells awith DNA mutations are prevented from advancing t.pdf
Cells awith DNA mutations are prevented from advancing t.pdfCells awith DNA mutations are prevented from advancing t.pdf
Cells awith DNA mutations are prevented from advancing t.pdf
 
Cell growth and cell proliferation depend on extracellular s.pdf
Cell growth and cell proliferation depend on extracellular s.pdfCell growth and cell proliferation depend on extracellular s.pdf
Cell growth and cell proliferation depend on extracellular s.pdf
 
cclplus warning command line option stdc11 is valid fo.pdf
cclplus warning command line option stdc11 is valid fo.pdfcclplus warning command line option stdc11 is valid fo.pdf
cclplus warning command line option stdc11 is valid fo.pdf
 
CBS News reported on January 22 2001 that 1 in 20 children.pdf
CBS News reported on January 22 2001 that 1 in 20 children.pdfCBS News reported on January 22 2001 that 1 in 20 children.pdf
CBS News reported on January 22 2001 that 1 in 20 children.pdf
 
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdf
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdfCaveat emptor alc dikkat etsin anlamna gelen Latince bir .pdf
Caveat emptor alc dikkat etsin anlamna gelen Latince bir .pdf
 
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdf
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdfCaulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdf
Caulder Corp iin aadaki ilikileri varsayalm Cauldern ka.pdf
 
Category Comparison A portfolio exclusively invests in ener.pdf
Category Comparison A portfolio exclusively invests in ener.pdfCategory Comparison A portfolio exclusively invests in ener.pdf
Category Comparison A portfolio exclusively invests in ener.pdf
 
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdf
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdfCASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdf
CASO DE ESTUDIO Mickey Mouse Hablar o no Cuando Walt Disn.pdf
 
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdf
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdfCaso 1 JK desarroll un dolor agudo en el costado que iba y.pdf
Caso 1 JK desarroll un dolor agudo en el costado que iba y.pdf
 
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdf
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdfCASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdf
CASO Por qu una nueva empresa de BPO sirve cerveza gratis.pdf
 
Caso del mundo real 41 El especialista en mejora de la do.pdf
Caso del mundo real 41 El especialista en mejora de la do.pdfCaso del mundo real 41 El especialista en mejora de la do.pdf
Caso del mundo real 41 El especialista en mejora de la do.pdf
 
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdf
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdfCaso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdf
Caso Peditrico 4 Sabina Vsquez Compleja Cesiones de Doc.pdf
 
Caso Demasiado amable con la gente John acababa de gradua.pdf
Caso Demasiado amable con la gente John acababa de gradua.pdfCaso Demasiado amable con la gente John acababa de gradua.pdf
Caso Demasiado amable con la gente John acababa de gradua.pdf
 
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdf
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdfCaso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdf
Caso de Estudio 6a Sistema Neurolgico Esclerosis Mltiple.pdf
 
Caso de estudio Aplicar el principio de gestin de recursos.pdf
Caso de estudio Aplicar el principio de gestin de recursos.pdfCaso de estudio Aplicar el principio de gestin de recursos.pdf
Caso de estudio Aplicar el principio de gestin de recursos.pdf
 
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdf
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdfCaso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdf
Caso Autoridad Aeroportuaria La Autoridad Aeroportuaria .pdf
 
Caso 9A El Departamento de Poltica obtiene una renovacin.pdf
Caso 9A El Departamento de Poltica obtiene una renovacin.pdfCaso 9A El Departamento de Poltica obtiene una renovacin.pdf
Caso 9A El Departamento de Poltica obtiene una renovacin.pdf
 
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdf
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdfCASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdf
CASO 1 EN TODO EL MUNDO Por Allen D Engle Sr Eric Christo.pdf
 

Último

DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 

Último (20)

DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 

Caso de debate filtracin de datos de Equifax La empresa de.pdf

  • 1. Caso de debate: filtracin de datos de Equifax La empresa de informes de crdito Equifax estuvo en el centro de una filtracin masiva de datos que afect a ms de 145 millones de clientes. En 2017, los piratas informticos aprovecharon una vulnerabilidad en el software del sitio web de Equifax y robaron informacin personal, incluidos nombres, direcciones y nmeros de seguro social, de hasta 145 millones de estadounidenses. Un incidente separado pero relacionado en Equifax involucr a 15 millones de ciudadanos britnicos cuyos registros fueron violados entre 2011 y 2016. El fracaso de las medidas de control e informes internos de Equifax condujo a una violacin generalizada de los derechos de las personas a la privacidad de su informacin personal y se convirti en un enorme crisis de relaciones pblicas para la empresa. El principal abogado de Equifax, John Kelley, fue investigado por la junta directiva por su posible participacin en el encubrimiento del hackeo y su mal manejo de la situacin. Kelley fue responsable de aprobar las ventas de acciones de la empresa por parte de los ejecutivos despus de que se descubriera la infraccin, pero antes de que se revelara al pblico. Tras la divulgacin de la infraccin, el precio de las acciones de la empresa cay un 14 por ciento. Los inversores vendieron aproximadamente 4500 millones de dlares (el 25 %) del valor de mercado de la empresa despus de que se hiciera pblico el ataque. Ms de 10 millones de estadounidenses vieron expuestos los datos de sus licencias de conducir durante el hackeo. Muchas personas que haban proporcionado la informacin de su licencia de conducir a la empresa simplemente estaban verificando su informacin para recibir informes crediticios y calificaciones de Equifax. Algunos haban ingresado su informacin en la pgina web de la compaa en un esfuerzo por resolver disputas de informes de crdito. La pgina web de disputas de informes crediticios haba sido particularmente vulnerable a las brechas de seguridad. El CEO de Equifax, Richard Smith, admiti durante las audiencias del Captulo 6 tica organizacional 133 PDF final para imprimir 134 Segunda parte tica empresarial law43665_ch06_115-136.indd 134 11/14/18 01:42 PM del Congreso que l y otros ejecutivos estaban al tanto de las debilidades de seguridad , pero que un solo empleado de la empresa no haba prestado atencin a las advertencias de seguridad y no se asegur de la implementacin de las correcciones de software. Smith agreg que hubo una falla en sus sistemas de software diseados para buscar la ausencia de "parches" necesarios para proteger la informacin privada. Otros mecanismos de control interno en Equifax parecan haber sido ignorados o disfuncionales. Frederick Lemieux, director del programa de posgrado en Inteligencia Aplicada de la Universidad de Georgetown, culp de la violacin a lo que llam "complicidad pasiva" en la cultura de la empresa. (La complicidad significa estar involucrado en un acto indebido; la complicidad pasiva implica que los ejecutivos fueron culpables de un acto indebido al no prevenirlo activamente). El hecho de que los altos ejecutivos parecan preocuparse ms por sus propias carteras de acciones que por la seguridad de la informacin personal de sus clientes era un problema para muchos ticos. expertos Los observadores tambin criticaron a la empresa por su retraso en hacer pblica la filtracin. Finalmente, pareca que el conocimiento del potencial de piratera estaba aislado en un solo empleado. Un sistema ms robusto en el que varias personas fueran responsables de prevenir un problema podra haber evitado el ataque. A diferencia de los bancos, las agencias de informes crediticios estn relativamente poco reguladas y, por lo general, dependen de sistemas internos para mantener la seguridad. Lemieux declar, "no hay incentivos para cumplir con las mejores prcticas de la industria y no hay incentivos para gastar [fondos en estos programas] porque no eres responsable de ello". Seal que las agencias
  • 2. de informes crediticios no enfrentaron las mismas consecuencias financieras o legales que los bancos u otras empresas, como Target o Home Depot, enfrentaron cuando fueron pirateados. Pamela Pressman, presidenta del Centro para la Empresa y el Comercio Responsables, dijo que la brecha debera recordar a Equifax y otras empresas que capaciten a sus empleados y concienticen sobre la adecuada higiene ciberntica. . . asegurando que sus empleados, sus contratistas, sus proveedores, aquellas personas que tienen acceso a su red y sus datos, entiendan su papel en la proteccin de la red y la proteccin de los datos. El ataque ciberntico a Equifax fue potencialmente ms peligroso que otros ataques en la historia reciente porque las agencias de informes crediticios desempearon un papel importante en la determinacin de quin recibi financiamiento y, en ltima instancia, cunto crdito recibieron. Los datos recopilados por estas agencias eran necesarios para solicitar tarjetas de crdito, prstamos y verificaciones de antecedentes. El ataque se llev a cabo en una maniobra importante, que facilit la capacidad de los piratas informticos para utilizar los datos para sus propios fines. Este incumplimiento podra generar problemas para las pequeas instituciones financieras, como los bancos comunitarios y las cooperativas de crdito, que generalmente se basaban en la informacin recopilada por las empresas de informes crediticios para determinar sus decisiones de prstamo. Las instituciones financieras ms grandes tenan ms probabilidades de recopilar informacin adicional de los solicitantes, lo que los haca menos vulnerables. Das despus de que la empresa descubriera la filtracin, el director financiero John Gamble y otros dos altos ejecutivos de Equifax supuestamente vendieron acciones de la empresa por un valor combinado de 1,8 millones de dlares, pero los tres negaron saber del hackeo cuando realizaron las transacciones, a pesar de la evidencia de lo contrario. El CEO Smith renunci a su cargo luego de estos eventos. Smith haba estado a cargo desde 2005. La Oficina Federal de Investigaciones investig el manejo de la situacin por parte de Equifax, as como las acciones de los altos ejecutivos. Al testificar ante el Congreso, Smith minimiz la gravedad de la situacin y los factores que facilitaron la violacin. En repetidas ocasiones culp a un trabajador de TI que no implement soluciones de software despus de que el Departamento de Seguridad Nacional de EE. UU. advirtiera a los ejecutivos de Equifax sobre posibles agujeros en la seguridad del sitio web de Equifax. Equifax contrat al grupo Mandiant de FireEye para investigar la brecha. El informe de Mandiant determin que aproximadamente 2,5 millones de consumidores estadounidenses adicionales estaban potencialmente afectados, para un total de 145,5 millones. Mandiant no identific ninguna evidencia de actividad de atacante nueva o adicional ni ningn acceso a nuevas bases de datos o tablas. En cambio, esta poblacin adicional de consumidores se confirm durante la finalizacin de Mandiant de las tareas de investigacin restantes y los procedimientos de control de calidad integrados en el proceso de investigacin. La revisin tambin concluy que no hay evidencia de que los atacantes hayan accedido a bases de datos ubicadas fuera de los Estados Unidos. Equifax afirm que se enter de la actividad de piratera en mayo de 2017, pero el informe de Mandiant dijo que el ataque comenz dos meses antes. Sin embargo, los ejecutivos de la compaa no revelaron formalmente la infraccin hasta septiembre de 2017. Admitieron que el hackeo se llev a cabo entre mayo y julio de 2017. La identidad de los hackers nunca fue revelada. Fuentes: The Morning Risk Report: Equifax Breach Could Spur New Round of Training, The Wall Street Journal, 11 de septiembre de 2017, www.wsj.com; Cmo explicar el incumplimiento de
  • 3. Equifax? Start with the Culture, Universidad de Georgetown, 15 de septiembre de 2017, ses.georgetown.edu; El director ejecutivo de Equifax, Richard Smith, saldr tras una violacin masiva de datos, The Wall Street Journal, 26 de septiembre de 2017, www.wsj.com; At the Center of the Equifax Mess: Its Top Lawyer, The Wall Street Journal, 1 de octubre de 2017, www.wsj.com; 2,5 millones de personas ms potencialmente expuestas en Equifax Breach, The New York Times, 2 de octubre de 2017, www.nytimes.com; Equifax Announces Cybersecurity Firm Has Concluded Forensic Investigation Of Cybersecurity Incident, sitio web de Equifax, 2 de octubre de 2017, inverter.equifax.com; y Incumplimiento de Equifax causado por el error de un empleado solitario, dice el ex director ejecutivo, The New York Times, 4 de octubre de 2017, www.nytimes.com. Preguntas de debate 1. Cree que la empresa reaccion adecuadamente al enterarse de la infraccin? 2. Qu podra haber hecho Equifax de manera diferente para prevenir el ataque ciberntico? 3. Qu tipo(s) de clima tico exista en Equifax? Contribuy esto a los problemas de piratera all? 4. Qu cambios deben hacer los gerentes y la junta directiva ahora para reducir la probabilidad de que ocurra un incidente como este en el futuro? 5. Qu tipos de capacitacin en tica recomendara para los empleados de Equifax en el futuro para evitar este tipo de comportamiento corrupto?