ChannelBiz

La CIO (Chief Information Office) de Target, Beth Jacob, ha presentado su dimisión después de que a finales de 2013 una brecha de seguridad comprometiera millones de cuentas de tarjetas de crédito y débito de sus clientes.

Responsable técnico de Target desde 2008, Jacob asegura que ha sido una decisión  difícil de tomar, pero que es “un buen momento para un cambio”.

Fue el pasado 19 de diciembre cuando Target, un importante retailer de Estados Unidos, anunciara que unas 40 millones de cuentas de tarjetas bancarias habían sido hackeadas durante la temporada de compras navideña. Posteriormente afirmó que los hackers también habían conseguido datos, como la dirección o número de teléfono, de más de 70 millones de clientes.

Son muchas las ocasiones en las que las empresas de seguridad adviertes de las consecuencias de una brecha de seguridad y ahora estamos en un caso real: los beneficios de la compañía cayeron en el cuarto trimestre un 46% y los ingresos un 5,3%, a lo que se suman los más de 61 millones de dólares en gastos relacionados con el ciberataque.

El 5 de marzo Target anunciaba que reorganizaría su equipo de seguridad de información y que buscará a un nuevo CIO que les ayude en el proceso.

El ciberataque se produjo a través de los terminales punto de venta de la compañía entre los meses de octubre y noviembre a través de lo que se conoce como RAM Scraper, que permite acceder a la RAM de esos sistemas y a la información que almacena y sobre lo que tratamos en la entrevista realizad a Miguel Suárez, experto de seguridad de Symantec.

La brecha de seguridad, detectada por la empresa FireEye, ha sido una de las mayores de 2013 y aún se está investigando el daño que ha generado, obligando a Target a remplanterarse completamente sus estrategias y sistemas de seguridad.