(Por El Microsaurio) Más de una vez te dijimos que el eslabón más débil en la cadena de la seguridad es el ser humano. Y también repetimos que en más del 70% de los casos el atacante, agresor, la amenaza a la seguridad, viene de dentro de la empresa. Es más, en realidad, no lo dijimos nosotros, nos limitamos a reproducir lo que los más conspicuos analistas del mercado reportan una y otra vez. Por eso, después de los hechos de público conocimiento (¿de público conocimiento de quién?) acaecidos en torno al Banco Nacional de Datos Genéticos, lo primero que se nos ocurrió preguntarnos es quién es el encargado de la seguridad informática… si es que hay alguno.
De acuerdo al artículo de Victoria Ginzberg publicado en Página|12 la semana pasada, hay fuertes sospechas de que la ex directora del Banco Nacional de Datos Genéticos, Ana María Di Lonardo, se haya llevado, dentro de su computadora, la información acerca de las muestras de ADN depositadas en la organización.
Esta información habría sido luego utilizada por los abogados de la familia Noble Herrera para decidir que los hijos adoptivos de la directora de Clarín pueden aceptar dar muestras de sangre y saliva, ya que no serían compatibles con ninguna de las almacenadas.
Como todo esto no pasa de una hipótesis de trabajo, no vamos a seguir profundizando en ese tema. Pero el acta reproducida en la nota dice, en un párrafo, que entre otras cosas, la ex directora se llevó una “computadora Pentium 4, 2,8 ghz con 512 mram con disco rígido de 80 gb, grabadora de CD y lectora de DVD Zip de Internet”.
Dejando de lado los claros errores de descripción atribuibles sólo al desconocimiento del escribano que labraba el acta (¿porqué las actas se labran como si fueran trozos de madera a esculpir?), lo cierto es que, si la historia que cuenta Ginzberg es correcta, nos surgen varias preguntas:
- ¿De quién era la computadora, de la Dra. Di Lonardo o del BNDG?
- Si era del Banco ¿porqué se la llevó la ex directora?
- Si era de ella ¿quién controlaba el contenido?
- ¿alguien controlaba el contenido de las computadoras?
- ¿Hay en el Banco alguien encargado del mantenimiento, ya que no de la seguridad, de los sistemas informáticos?
Habría más preguntas, pero lo que primero surge es que si el sistema informático de una institución como el BNDG es tan importante y es tan importante mantener la seguridad y la integridad de los datos, sería, por lo menos, una negligencia por parte de los directivos de la organización, no contar con una seguridad eficiente.
Quien ha estado en empresas privadas con un sistema de seguridad mínimamente funcional (no se necesita mucho), sabe que al momento en el que a un empleado se lo da de baja se le bloquea inmediatamente el correo electrónico, los accesos a los sistemas, el celular de la compañía y, en ocasiones, hasta se incautan las notebooks. Por supuesto que siempre hay algún recoveco que se escapa, como un CD grabado días antes o un pendrive que pasó inadvertido… pero pensemos que el 2006, cuando esta directora se fue del Banco, los pendrives no estaban tan extendidos ni eran tan populares como lo son ahora.
Pero lo más triste (por no usar otro adjetivo) es que si existe una política de seguridad en el Banco, si a la directora saliente se le bloquearon inmediatamente todos estos elementos, si hay un admin o un responsable de seguridad informática y a pesar de todo, los datos salieron (en esa Pentium 4 o en cualquier otro dispositivo), lo mínimo que se merece la seguridad del BNDG es un ojo avizor… lo mínimo, che.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291