Equifax ha presentado su Informe Anual de Seguridad 2024 , en el que expone las medidas implementadas, métricas operativas y evolución de su estrategia corporativa de seguridad digital a lo largo del ejercicio.
El informe, correspondiente al quinto año consecutivo de publicación, proporciona una panorámica detallada de los sistemas de protección desplegados por la compañía frente a amenazas cibernéticas y el grado de madurez alcanzado en sus procesos de gestión del riesgo digital.
Entre los principales datos, destaca el incremento del 25 % en el volumen diario de ciberamenazas detectadas y neutralizadas por sus sistemas, hasta alcanzar los 15 millones de incidentes por día, lo que equivale a 175 intentos hostiles por segundo. Fuente: Equifax.
Datos clave del informe de seguridad
El informe documenta varias iniciativas desarrolladas en 2024 con impacto directo en la protección de activos digitales y en la reducción de vulnerabilidades. Uno de los datos más relevantes es la transición completa hacia un sistema de autenticación sin contraseñas para aproximadamente 22.000 empleados y colaboradores en todo el mundo, con el objetivo de mitigar los riesgos asociados a credenciales comprometidas.
Asimismo, el documento señala la realización de más de 210.000 simulaciones de ciberataques, diseñadas para entrenar al personal en la detección y gestión de incidentes. En el caso de las simulaciones de phishing dirigidas, se reporta una tasa de clics del 2,9 %, cifra utilizada como indicador del nivel de preparación frente a técnicas de ingeniería social.
El tiempo medio de detección de intrusiones durante el periodo se situó por debajo de un minuto, consolidando la capacidad de Equifax para identificar comportamientos anómalos en tiempo real.
Evolución del panorama de amenazas
El informe recoge una evaluación del entorno global de ciberseguridad durante el último año, marcado por el incremento de amenazas impulsadas por herramientas de Inteligencia Artificial y por factores de tensión geopolítica. Entre las tácticas emergentes señaladas se encuentra el uso de técnicas de suplantación mediante clonación de voz, que han motivado un refuerzo de los sistemas de autenticación y control de acceso.
En respuesta a este entorno, Equifax aceleró la migración de procesos críticos a su plataforma Equifax Cloud™, con el fin de mejorar la trazabilidad, la segmentación de entornos y la escalabilidad de sus capacidades defensivas.
Evaluación de madurez y estándares superados
El informe indica que, por quinto año consecutivo, la compañía ha superado los estándares de referencia del sector en cuanto a madurez en ciberseguridad. El análisis de desempeño, en comparación con empresas de los sectores de tecnología y servicios financieros, sitúa a Equifax por encima de los promedios del mercado en materia de cumplimiento y robustez operativa.
Se subraya también la integración de funciones de seguridad en el ciclo de desarrollo tecnológico, lo que ha permitido mantener la ejecución de un programa de seguridad sin interrupciones, pese al lanzamiento de más de 100 productos nuevos durante el ejercicio.
Colaboración entre equipos técnicos
Uno de los puntos tratados en el informe es la coordinación entre los departamentos de seguridad e ingeniería. Esta colaboración ha dado lugar, según se detalla, a mejoras en eficiencia operativa y optimización de recursos, además de permitir una reacción más ágil frente a nuevas vulnerabilidades y amenazas detectadas.
El refuerzo de esta sinergia ha sido clave para sostener un modelo de seguridad escalable, aplicable tanto a entornos locales como a sistemas desplegados en la nube, y adaptable a los cambios en la arquitectura tecnológica de la organización.
Perspectivas recogidas en el informe
El documento concluye con una actualización sobre las prioridades estratégicas de seguridad para los próximos ejercicios. Aunque no se especifican cifras de inversión, el informe remarca la intención de mantener un enfoque evolutivo basado en la automatización, el análisis predictivo y la consolidación de arquitecturas defensivas sin contraseñas.
Equifax señala que la gestión proactiva de riesgos cibernéticos seguirá siendo un componente estructural de sus operaciones, en un entorno caracterizado por amenazas en constante transformación técnica y estratégica.
