La agencia de crédito estadounidense Equifax aceptó pagar hasta u$s700 millones en un acuerdo derivado del robo de datos personales que afectó a cerca de 150 millones de personas, informaron el lunes autoridades.

El anuncio de la mayor penalización registrada en Estados Unidos en un caso de filtración de datos fue realizado por la Comisión Federal de Comercio (FTC, por sus siglas en inglés), el organismo oficial de defensa de los consumidores.

Equifax reconoció en 2017 que piratas informáticos habían robado de su sistema datos personales, incluyendo nombres, fechas de nacimiento y números de la seguridad social de prácticamente la mitad de la población de Estados Unidos. El incidente también afectó a clientes de Canadá y Reino Unido.

"Las compañías que lucran a partir de la información personal tienen la responsabilidad extra de proteger y asegurar esos datos", dijo Joe Simons, presidente de la FTC, en un comunicado que anuncia el acuerdo.

En marzo de 2017, la empresa había sido alertada sobre la vulnerabilidad de su base de datos, pero no hizo nada al respecto, dijo la FTC. Además, según esa agencia, la fuga de datos fue revelada tardíamente.

Como parte de este acuerdo con 50 estados y territorios y con la FTC, sujeto a que una corte lo apruebe, la compañía pagará al menos 525 millones de dólares y como máximo unos 700 millones, dijo la FTC.

Al menos 300 millones de dólares serán para los consumidores afectados, unos 175 millones irán a los estados que litigaron y otros 100 millones pagarán multas al gobierno federal.

Aunque Equifax no trabaja directamente con los afectados, la empresa reúne información sobre consumidores que es utilizada por quienes otorgan préstamos para determinar la calificación crediticia de quienes los solicitan. Es una de las tres mayores agencias crediticias de Estados Unidos, y opera también en otros países como Reino Unido y Canadá.

Ataque de origen incierto

La de Equifax no es la mayor filtración de datos personales de la que se tenga noticia. Un ataque sobre los sistemas de Yahoo vulneró datos de al menos 3.000 millones de cuentas.

Sin embargo, el incidente sufrido por Equifax califica como el más dañino, por la naturaleza de los datos expuestos.

Aún se desconoce quién fue el responsable del ataque, pero según algunos expertos luce como un trabajo realizado con apoyo gubernamental.

El director ejecutivo de Equifax, Mark Begor, dijo en un comunicado: "Este amplio acuerdo es un paso positivo para los consumidores estadounidenses y Equifax, que nos permite salir del incidente de ciberseguridad de 2017 y enfocarnos en inversiones para nuestra transformación en tecnología y seguridad".