jueves, junio 02, 2011

Confidencialidad de la información


Pendrive - Corcho
 La noticia pasó desapercibida durante esta semana, pero por sus implicancias, es bueno retomarla y sacar algunas lecciones.

La información fue publicada el 28 de mayo en el periódico “De Telegraaf” de los Países Bajos. En términos resumidos, un ciudadano Holandés, de paseo en el mercado de las pulgas en la localidad de Goirle, pequeña ciudad de 22.000 habitantes, en la provincia de North Brabant, compró por 1 Euro (algo así como 660 Pesos chilenos), una “memoria USB” (Pendrive).

Al llegar a su casa, revisó el dispositivo y encontró con sorpresa una carpeta con datos de la venta de 18 aviones F16 del “Gobierno Holandés” a la Fuerza Área Chilena, incluyendo información personal de los participantes en la transacción, los datos de las empresas ligadas a la operación comercial, la oferta por partes y piezas, así como las debilidades y fortalezas de los aviones transados. (La noticia original se puede consultar, en holandés, aquí.)

Obviamente, surgen una serie de dudas respecto a los procedimientos de seguridad por parte de alguna de las empresas ligadas a la operación comercial.

• ¿Cómo llegó el pendrive al mercado de las pulgas?

• ¿Porqué contenía información sensible?

Supongo que estas y otras interrogantes deberán ser investigadas, y las empresas involucradas deberán cambiar sus procedimientos internos de seguridad.

Sin embargo, aterrizando el problema al mercado local, podemos hacernos las mismas preguntas;

• ¿Los datos de nuestros clientes están seguros?

• ¿Nuestras estrategias, información del mercado, secretos industriales se encuentran a buen recaudo?

Con esto no me refiero a las medidas de seguridad, respaldo y recuperación de información ante contingencias que pueden tener las áreas de informáticas de las empresas. Tampoco me refiero a ataques externos de hackers sobre nuestros sitios de cara a internet.

Específicamente, mi comentario es sobre los ataques internos, y los daños que estos pueden causar. Hace menos de un año, conocimos la filtración de información publicada en Wikileaks, y ahora este “descuido” holandés.

En la actualidad, se pueden encontrar sin problema, memorias USB de 256 Gigabytes de todas formas y colores, o discos externos de varios Terabytes, que por su tamaño, entran sin problema en el bolsillo de la camisa, y créanme, en 1 Terabyte se puede copiar muchísima información.

¿Las empresas están preparadas para este tipo de ataques?

Yo tengo mi propio y particular respuesta.