Tras el ciberataque de 2017 en Estados Unidos, Equifax ha invertido más de 1.500 millones de dólares para robustecer su ambiente de seguridad y consolidar una transformación cultural a nivel global. Aquí parte de su estrategia.
El último año ha estado marcado por un fuerte aumento en la utilización de dispositivos digitales. La pandemia obligó a las organizaciones a adaptar su manera de funcionar y migrar hacia modalidades remotas. Lo anterior ha significado un desafío para muchas de ellas, ya que los ataques cibernéticos se han vuelto una de las principales preocupaciones a tener en cuenta. En 2021 se han detectado diversas amenazas para la seguridad, entre ellas el spyware Pegasus, un malware espía utilizado por ciberdelincuentes como una herramienta de acceso remoto.
Sumado a lo anterior, algunos estudios han informado acerca de la escasez de presupuesto que muchas empresas tienen para encarar este desafío. Según el reciente Security Report 2021 de ESET, el 81% de las compañías a nivel latinoamericano estiman que no cuentan con los recursos suficientes para disponer de un sistema de seguridad que garantice protección.
Pese a ello, varias organizaciones han decidido intensificar sus esfuerzos en seguridad. Una de ellas es Equifax que, tras sufrir un ciberataque en 2017, adoptó una serie de medidas que hoy la consolidan por sobre 11 industrias en cuanto al nivel de madurez de los programas de seguridad, entre las que se encuentran las de servicios financieros, de salud, de medios de comunicación y retail. Junto con ello, la empresa calificadora de seguridad BitSight indicó que la seguridad de Equifax se encuentra en el 3% superior respecto a las 1.000 empresas norteamericanas más grandes listadas en bolsa.
La pregunta es, entonces, ¿cómo fue el camino para que Equifax pasara de empresa vulnerada a referente en ciberseguridad? ¿De qué manera se puede diseñar una estrategia de ciberseguridad exitosa? Aquí algunas de sus claves:
La seguridad en el ADN de la empresa
Equifax ha invertido USD $1.500 millones en reconstruir su entorno de seguridad y tecnología, la inversión más grande en sus 122 años de historia. Junto con ello, la multinacional reorganizó su estructura y sumó a un experto en ciberseguridad en la alta gerencia, cambio infrecuente en ese entonces en el mundo empresarial que refleja el cambio de foco que el CEO Mark Begor introdujo al asumir como CEO global en 2018. “Cuando me uní a Equifax me comprometí a construir una cultura en la que la seguridad fuera parte de nuestro ADN y a establecer a Equifax como líder de la industria en seguridad de datos», afirma el ejecutivo. Para ello, además trajo a la compañía a Jamil Farschi, connotado experto del mundo de la seguridad informática con experiencia en la NASA para conducir esta transformación.
La cultura de la ciberseguridad como base
Equifax fue una de las primeras empresas que cotizan en el S&P 500 en agregar un componente de seguridad al plan de incentivos anual para sus colaboradores, a lo que se suman capacitaciones permanentes, evaluaciones de lo aprendido y feedback sobre su desempeño para mejorar su nivel de cumplimiento. La instauración de una cultura que vaya más allá de las herramientas tecnológicas para prevenir ataques es un lineamiento corporativo para los 24 países donde la empresa tiene operaciones.
La reconstrucción de los sistemas de seguridad y tecnología
Equifax se encuentra en un proceso de migración internacional hacia la nube, lo que ha creado una oportunidad para mejorar la seguridad tradicional. Más de 150 controles de seguridad automatizados en el entorno de su nube han añadido un componente de seguridad en tiempo real diferenciador para los estándares de la industria.
Los pasos que Equifax ha tomado para reconstruir rápidamente toda su organización, desde la tecnología hasta la cultura, sirven como modelo para que otras organizaciones puedan establecer un enfoque de “seguridad primero” para mantener el éxito y protegerse a sí mismas y a sus clientes.
Revisa nuestra sección Transformación Digital aquí.