La importancia de la responsabilidad corporativa en la era digital

La reciente violación masiva de datos en la agencia de crédito Equifax ha dejado a millones de consumidores en riesgo, pero no esperes que nadie sea responsabilizado.

La semana pasada, gran parte del mundo tecnológico se vio temporalmente desequilibrado por un circo en Cupertino, donde un grupo de multimillonarios hipsters envejecidos presentaron una impresionante tecnología mientras imitaban el argot de los fanáticos adolescentes (increíble, asombroso, genial, etc.) y pretendían que estaban cambiando el mundo. Mientras tanto, en el mundo real, otra historia tecnológica se estaba desarrollando. Excepto que esto no es solo una historia tecnológica: es una fábula moral sobre cómo hemos llegado a habitar un mundo en el que la irresponsabilidad corporativa, la incompetencia y la avaricia quedan impunes, mientras que las personas comunes no pueden obtener un préstamo porque tienen una mancha incorrecta en sus registros de crédito, lo cual es casi imposible de detectar y corregir.

Esta historia se refiere a Equifax, una empresa de la que supongo que nunca has oído hablar. Yo tampoco. Es una de las tres agencias de crédito más grandes de Estados Unidos (las otras son Experian y TransUnion). Su negocio, su único negocio, es recopilar, almacenar de forma segura y agregar información sobre más de 800 millones de consumidores individuales y casi 90 millones de empresas en todo el mundo. Si tu solicitud de préstamo es rechazada o tu tarjeta de crédito deja de funcionar repentinamente, lo más probable es que sea porque alguna bandera de advertencia ha aparecido en las pantallas de una de estas tres compañías. Por lo tanto, la información personal que estas agencias poseen es el tipo de datos más sensible y potente que existe.

Puedes adivinar lo que viene a continuación. En algún momento entre mediados de mayo y julio, Equifax fue hackeado a través de una falla de seguridad en el software Apache Struts que utilizaba para construir sus aplicaciones web. La falla, que les dio a los hackers una forma fácil de tomar el control de sitios sensibles, se había solucionado el 6 de marzo y se habían puesto a disposición parches para todas las organizaciones que utilizaban Struts. Eso significaba, como señalaron varios comentaristas, que el departamento de TI de Equifax tenía las herramientas para tapar el agujero de seguridad y dos meses para hacerlo. Por alguna razón, no lo hicieron. Como resultado, los hackers pudieron robar la información personal de 143 millones de estadounidenses. Es la información financiera más importante disponible sobre cualquier ciudadano: nombres, fechas de nacimiento, números de seguro social, direcciones de hogar y, en algunos casos, mucho más, incluidos los detalles de las tarjetas de crédito de más de 200,000 consumidores estadounidenses (y algunos consumidores del Reino Unido). Es todo lo que necesitas para participar en el robo de identidad a gran escala. “En una escala del 1 al 10 en términos de riesgo para los consumidores”, dijo un analista de fraude de la firma de consultoría Gartner, “esto es un 10”. Pero espera, hay más. Equifax descubrió la violación el 29 de julio, pero no la reveló públicamente hasta el 7 de septiembre, sin duda porque la investigación interna fue larga y compleja. Sin embargo, durante ese período, tres de sus altos ejecutivos vendieron acciones de la compañía por valor de $1.8 millones. Pero esto, aparentemente, fue completamente coincidencial: los pobres queridos (que incluían al director financiero) no sabían que se había producido una intrusión cuando vendieron sus acciones. Aun así, 36 senadores estadounidenses sospechosos han escrito al Departamento de Justicia, la Comisión de Bolsa y Valores y la Comisión Federal de Comercio para que investiguen esta, eh, afortunada operación.

La historia de Equifax es un recordatorio impactante de la importancia de la responsabilidad corporativa en la era digital. Las empresas que manejan datos personales y financieros de los consumidores tienen la responsabilidad de proteger esa información de manera adecuada. La negligencia y la falta de acción por parte de Equifax han puesto en peligro la seguridad financiera y personal de millones de personas.

Es fundamental que las empresas comprendan la gravedad de las violaciones de datos y tomen medidas proactivas para prevenirlas. Esto implica invertir en tecnología de seguridad de vanguardia, capacitar a los empleados en prácticas seguras de manejo de datos y establecer protocolos claros para responder a incidentes de seguridad.

Además, es esencial que las agencias gubernamentales y los organismos reguladores implementen medidas más estrictas para garantizar la seguridad de los datos de los consumidores. Las sanciones y las consecuencias legales deben ser lo suficientemente severas como para disuadir a las empresas de descuidar la protección de los datos.

En última instancia, la confianza de los consumidores es un activo valioso para cualquier empresa. Aquellas que no tomen en serio la responsabilidad de proteger los datos de sus clientes corren el riesgo de perder la confianza y el negocio de sus clientes. La seguridad de los datos debe ser una prioridad absoluta en la era digital, y las empresas deben asumir la responsabilidad de proteger la información confidencial de sus clientes.

Te puede interesar

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.