Poco a poco se esclarece el caso del gigantesco hackeo a Equifax que sucedió hace unos meses atrás. Como bien se sabía, la falla se debió a un bug del sistema informático que no fue parchado a tiempo y según el ahora renunciado CEO de Equifax, la responsabilidad recae sobre una sola persona.
En una audiencia frente al congreso de Estados Unidos (vía The Verge), Richard Smith explicó en detalle lo sucedido: el equipo de seguridad de Equifax supo de la falla de Apache Struts, pero por algún motivo no consideraron que fuera tan crucial como para aplicar el parche correspondiente.
Y por eso, el sistema quedó abierto y quedó a merced de los atacantes que se metieron y robaron información.
También admitió Smith que Equifax tiene un protocolo para actualizaciones de software. Ese protocolo «se siguió de forma correcta», pero que por algún motivo tanto la parte automatizada de ese protocolo como la parte manual fallaron a la hora de aplicar el parche.
El testimonio escrito de Richard Smith se encuentra en un documento público que cualquiera puede leer y es bastante clarificador respecto a lo que pasó. Que no deja de ser «curioso» por tratarse de Equifax, una compañía gigante que cayó simplemente porque el responsable de una parte tan importante de su negocio no estuvo a la altura de su cargo.
