Papeles de Panamá (Panama Papers): ciberataques y fugas de información

Papeles de Panamá (Panama Papers): ciberataques y fugas de información

En el programa “Entre paréntesis” de Radio 5 (RNE) se interesaron por la información que Secure&IT ofreció a sobre cuáles pudieron ser los escenarios que permitieron la filtración de los “Papeles de Panamá”. Aquí os dejamos la entrevista:

 

LUCÍA VILAPLANA: El revuelo provocado por los ya famosos Papeles de Panamá que ha desvelado las actividades ilegales de dirigentes políticos, poderosos empresarios o personajes famosos, también ha abierto otros interrogantes. Más allá de la existencia de paraísos fiscales, se cuestiona la falta de seguridad de muchas empresas, como ha ocurrido con el despacho de abogados panameño Mossad Fonseca. Que se hayan podido filtrar once millones y medio de documentos internos con datos sensibles como emails, cuentas bancarias, pasaportes o registros de clientes (información oculta de más de 200.000 sociedades offshore), ¿huele a filtración o la seguridad total no existe y los hackers pueden hacer de las suyas?

FRANCISCO VALENCIA: Las dos cosas. Desde luego la seguridad total no existe, los hackers siempre van a poder perpetrar acciones de ese estilo, por eso lo que las empresas tienen que intentar hacer es ponérselo lo más difícil que se pueda desde un punto de vista, no solamente informático, sino también de procesos. Esta parte de procesos es importante porque es la que nos va a ayudar a limitar qué información tienen, incluso, los empleados de las sociedades.

L.V: Lo que está claro es que en este caso se han burlado todos los protocolos de seguridad, ¿realmente están concienciadas las empresas del riesgo que corren con la información sensible que tienen?

F.V: Muy poco, de hecho cuando sucede algo así y sale a la luz, como el caso que mencionabas antes del bufete de Panamá o hace poco Ashley Madison o -anteriormente- Sony, por cada compañía que se ve afectada y se hace público, hay miles que han visto comprometidos sus negocios, incluso, han tenido que paralizar su actividad por no poder prestar los servicios a sus clientes de forma normal. Las compañías no terminan de ser conscientes de los riesgos a los que se exponen.

L.V: Claro, porque las consecuencias, para una empresa que maneja datos de miles de usuarios, de que se produzcan filtraciones como ha ocurrido con esos Papeles de Panamá son enormes, ¿no?

F.V: Son absolutamente devastadoras. Independientemente de la actividad empresarial que desarrolle la compañía, al margen de que tenga o no un marco legal alrededor, que su información caiga en manos de su competencia es impensable. Como ya he comentado, considero que no existe una concienciación suficiente, teniendo en cuenta que existen una serie de medidas básicas que las empresas deberían preocuparse en implantar.

L.V: Lo que ha ocurrido con ese bufete panameño es noticia, pero a veces descuidamos la protección de nuestros propios ordenadores, de los más domésticos. ¿Los usuarios también somos algo descuidados con esto o no?

F.V: Sí, mucho. Los usuarios pensamos que con tener un antivirus gratis de Internet es suficiente y somos inmunes a todo. Eso no es así, de hecho estoy absolutamente seguro de que este bufete jurídico tenía un antivirus de pago y que Sony tenía altas medidas de seguridad. Teniendo en cuenta esto, no estamos seguros al tener un antivirus de esas características. Y también cometemos otro error que es pensar que nuestra información no le importa a nadie. Generalmente, en la web profunda se venden datos de particulares, tarjetas de crédito, cuentas bancarias, fotografías de menores… y cualquier información está muy cotizada en el mercado negro.

L.V: ¿Para la publicidad en el mejor de los casos?

F.V: Ojalá fuera para publicidad. Estamos hablando de que cualquier fotografía de uno de nuestros hijos para ciertas personas de algunos países es pornografía. Aparecen imágenes de menores, vídeos de adolescentes… cuanto menos publicidad.

L.V: Y en un minuto Francisco, para nuestros oyentes, ¿qué precauciones deben tomar con sus datos personales?

F.V: Tomar conciencia, en primer lugar, de que sus datos le importan a mucha gente. Lo básico de saber si están de vacaciones para poder robar en su casa, es un dato que interesa mucho, al igual, por ejemplo, que conocer sus hábitos de consumo, de compra, los sitios web que visitan, las fotografías que publican en Internet, de quién eres amigo, en qué empresa trabajan esos amigos… Desde el punto de vista de la compañía, algo que le tiene que preocupar mucho, es que tiene que velar por su seguridad desde todos los ángulos, desde un punto de vista de 360º, para no pensar que esto es seguridad informática, sino que es seguridad de la información. Cuando hablamos de seguridad de la información nos referimos a que las compañías tienen que reflexionar sobre cuál es su información, a quién le puede importar y, a partir de ahí, hacer un análisis de riesgos de donde saldrán medidas que puedan ser de formación, técnicas, de procesos, legales… para poder protegerse.

 

Comments

Comentarios desactivados