viernes, 13 de mayo de 2016

Tesis: lo que pudo haber sucedido en Mossack Fonseca

La sensibilidad de los datos que guardaba la firma Mossack Fonseca la obligaba a ejercer medidas de seguridad superiores a las de cualquier negocio. Un especialista en sistemas informáticos que solicitó reserva de su nombre expresa algunas teorías de lo que pudo haber ocurrido en la firma.

La primera es que de “alguna oficina de la organización fuera de Panamá con acceso vía internet a los sistemas de clientes en Panamá, fue sacando información poco a poco sin que en Panamá se percataran del hecho”.

La fuente añade que en “sistemas de seguridad modernos y maduros se debe monitorear a las personas no autorizadas que quieran acceder/copiar información confidencial, pero además, monitorear a aquellos que por la naturaleza de sus funciones tienen acceso a la misma”.

La segunda tesis que maneja el especialista es que “es posible que no se hayan actualizado los software operativos del portal de clientes vía Internet. Esto pudo originar que hackers sacaran ventaja de agujeros de seguridad presentes en dichos softwares y poco a poco extrajeran la información de los clientes”, explicó.

Exonerar de responsabilidad a un empleado de la firma hasta cierto punto es riesgoso. ¿Quién puede asegurar que un empleado no haya tomado una foto de la pantalla de su computador? Con esto no se sugiere que se utilizó este método para extraer la información, pero pone en perspectiva las múltiples formas de obtenerla.

Aún quedan varias dudas. Por ejemplo: ¿son suficientes los recursos (gente y dinero) que asigna la empresa al Oficial de Seguridad de Información? ¿Esa persona se dedica 24 horas a monitorear el sistema? ¿En cuántos lugares distintos dentro de la red de la organización, o fuera de ella, puede estar copiada la misma información?

No hay comentarios:

Publicar un comentario