Richard Smith deja de ocupar su cargo como CEO de Equifax a partir de hoy, a tres semanas de que se diera a conocer una gran brecha en los sistemas de la compañía, que expuso a casi la mitad de la población adulta de los Estados Unidos y a 400.000 usuarios del Reino Unido.
"El incidente de ciberseguridad afectó a millones de clientes, y me he dedicado completamente a enmendarlo", dijo Smith en un comunicado, "En esta coyuntura crítica, creo que es lo mejor para la compañía que haya nuevo liderazgo para hacerla avanzar". Smith seguirá asesorando a la compañía en este período de transición durante 90 días sin percibir sueldo.
Paulino do Rego Barros, quien se desempeñaba como presidente de la división Asia Pacífico de Equifax, fue designado como CEO interino hasta que la Junta decida quién ocupará el cargo de manera permanente. Entre tanto, un miembro de la Junta llamado Mark Feidler fue nombrado presidente no ejecutivo.
Todo muy formal, pero la cuestión es que Equifax se ha quedado sin CEO cuando acababa de quedarse sin CSO y sin CIO, dos cargos importantes para la gestión de la seguridad. Todo indica que los retiros de Susan Mauldin y David Webb también se cuentan entre las consecuencias de este incidente.
La compañía esperó seis semanas para dar a conocer lo que había pasado, lo cual la dejó bastante mal parada. Sumado a eso, la cantidad y alta sensibilidad de la información que los atacantes robaron terminó de complicar la situación. Nombres completos, direcciones, fechas de nacimiento y números de seguridad social, así como balances e historiales credicitios de millones de ciudadanos fueron robados tras la explotación de una vulnerabilidad en Apache Struts.
Los efectos traspasaron las fronteras y también hubo afectados en Canadá y el Reino Unido, así como alertas para usuarios de diversos países que deberán prestar atención a posibles engaños y campañas de phishing que podrían aprovechar el caso para robar más información, haciéndose pasar por la compañía.
En consecuencia, Equifax enfrenta investigaciones de procuradores generales estatales, auditorías de la Comisión Federal de Comercio y la Comisión de Valores de Estados Unidos, investigaciones de reguladores en Canadá y el Reino Unido, demandas de consumidores en los Estados Unidos y Canadá. Además, sus acciones en la bolsa cayeron.
"La Junta sigue profundamente preocupada y totalmente centrada en el incidente de ciberseguridad", dijo Feidler en el comunicado emitido. "Estamos trabajando intensamente para apoyar a los clientes y hacer los cambios necesarios para minimizar el riesgo de que algo como esto suceda de nuevo. Hablando en nombre de todos en la Junta, me disculpo sinceramente. Hemos formado un Comité Especial de la Junta para enfocarnos en las cuestiones que surgen del incidente y asegurar que todas las acciones apropiadas sean tomadas".
Sigue leyendo: 7 lecciones que se pueden aprender tras una brecha