Para quienes aún no lo sepan, hace unas semanas, Equifax sufrió un hackeo importante que comprometió la información financiera de más de 143 millones de usuarios (principalmente de USA, Reino Unido y Canadá).
El tema no es menor… Equifax maneja información privilegiada, como el comportamiento comercial que permitirá determinar si un usuario puede o no acceder a créditos y préstamos, sin contar la información de tarjetas de crédito (se filtraron cerca de 209.000 tarjetas) y documentos de disputa con datos personales.
Es grave… gravísimo. Pero lo feo y sospechoso viene a continuación:
El hackeo ocurrió entre mayo y julio de este año, pero Equifax se dio cuenta el 31 de julio. ¿Lo hizo público inmediatamente? No. En su lugar, tres altos ejecutivos vendieron parte de sus acciones en la compañía. Lo que no es mala idea considerando el impacto que tuvo la noticia en el precio:
Caída de las acciones de Equifax al momento del hackeo
Por supuesto, la versión oficial es que fue sólo una coincidencia, pero lo cierto es que esa coincidencia les ahorró a los ejecutivos una pérdida cercana al 40% del valor de sus acciones…
Por otra parte, Richard Smith, CEO de Equifax, renunció a su cargo recibiendo una compensación millonaria (¡poco más de 18 millones de dólares!). Seguro le va a alcanzar para pagar las cuotas del auto, el dividendo de la casa y el colegio de los niños por unos meses.
Pero eso no fue todo. La que para mí es la guinda de la torta llegó ayer, 4 de octubre, en que Richard Smith (ahora en su rol de ex-CEO), tuvo que comparecer ante el Congreso debido a este entuerto y en lo que implica para los ciudadanos de USA.
Si bien el tipo asumió su responsabilidad como CEO, terminó culpando del hackeo al operador que tenía que apretar el botón para parchar la falla de seguridad.
Una empresa es un equipo. Los empleados tienen jefes para monitorear el trabajo de esos empleados y responder por ello. A su vez, esos jefes tienen sus propios jefes (por lo general gerentes) que también son responsables de las acciones de sus subalternos directos.
Entonces, aquí estaba este ex-CEO… literalmente crucificando al tipo encargado de parchar el servicio que tenía la falla de seguridad. Poco le faltó para dar públicamente su nombre.
La culpa no es del operador… ni siquiera de su jefe. La culpa es de la empresa. De sus procesos internos y cómo se manejan los protocolos para detectar posibles fallas de seguridad y qué se hace para bloquearlas, así como el monitoreo de que esas labores se realicen.
Me encantaría tener la versión del operador. Poder saber si realmente no hizo su trabajo como se está dando a entender. El saber si esa tarea tenía prioridad por sobre otras tareas que tenía en su lista. O si su jefe le dio la prioridad o la urgencia que ameritaba.
De todos modos, probablemente este operador ya fue despedido y dudo que le hayan pagado un centavo, como otro que se fue con los bolsillos llenos.
Tal vez esa es la diferencia cuando un operador asume un error… a cuando lo hace un CEO de una empresa millonaria.
Mientras tanto, en Experian…