En los días álgidos del estío que ahora está próximo a remitir, un servidor se desayunó con un par de noticias que, dado su profundo calado, bien inducen a la reflexión. En las siguientes líneas se reseñan ambas.

 

De un lado, a finales de julio, sucedió algo inaudito. En uno de los países de nuestro entorno cercano, Suecia, dimitieron tres ministros por crasa negligencia en un asunto de ciberseguridad, privacidad y seguridad nacional. Nada menos que por una filtración masiva de datos del país escandinavo derivada de una deficiente llevanza de los contratos que el ejecutivo sueco adjudicó hace dos años a IBM para externalizar servicios de transporte.

Ministros, condones y otras fruslerías
Luis G. Fernández
Editor
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

 

El núcleo de este escándalo reside en la subcontrata de los servicios TIC que en 2015 el gigante azul hizo con la agencia sueca del transporte, Transportstyrelsen, entidad que gestiona todo lo relacionado con este ámbito y entre cuyas funciones figuran las de recaudar impuestos a automóviles, barcos y aviones e incluso la gestión de infraestructuras portuarias. La base de datos filtrada a terceros países podría haber incluido información clasificada sobre agentes de seguridad, militares, policía de transporte y personal de la agencia, además de datos penales, incluso sobre testigos protegidos, sobre rutas de, por ejemplo, transportes blindados que desplazan y reparten importantes sumas de dinero en efectivo… El problema surgió cuando IBM, a su vez, subcontrató los servicios de mantenimiento de los sistemas informáticos a una decena de filiales en Europa del Este (Rumanía, Croacia, Serbia y Chequia). Estas empresas deberían haber tenido que pasar estrictos controles de seguridad para poder procesar estos datos, algo que no tuvo lugar. Al parecer, la Directora General de Transportstyrelsen en 2015, Maria Ågren, incumplió la ley sueca al dar luz verde al acceso a las bases de datos confidenciales a técnicos extranjeros sin las pertinentes certificaciones de seguridad.

 

De tal guisa el primer ministro sueco Stefan Löfven se vio obligado a ‘desprenderse’ de tres ministros (los de Infraestructuras, de Interior, y de Sanidad, salvándose por los pelos el de Defensa) en su gobierno multipartido para evitar una crisis política que fuese a mayores. Ahí es nada. Desde luego las fotos de las sucesivas ruedas de prensa en aquellos días con los concernidos saliéndoseles los colores fueron un poema.

 

Con todo, sorprende constatar cómo en otros países europeos, tal que Suecia en esta ocasión, se tiene la ‘exótica’ buena costumbre de dimitir cuando se cometen errores garrafales.

 

La otra relevante noticia tiene que ver con los preservativos. Bueno y también con los quitamanchas y los analgésicos. Nos referimos a la multinacional británica Reckitt Bencksiker, dueña de Durex, Nurofen y Vanish, entre otras conocidas marcas. En un gesto inusual, el consejero delegado Rakesh Kappor, justito antes de anunciar sus previstos flamantes resultados a mediados de verano, hubo de puntualizar que la compañía se vio obligada a revisar a la baja sus previsiones de ventas después de que el grupo admitiese, escasamente una semana antes, que sus operaciones se habían visto afectadas por la segunda gran oleada de ramsonware bautizada como Petya, también con un impacto mediático de considerables dimensiones.

 

El ejecutivo advirtió también de que el impacto se extendería a todo el ejercicio y que el crecimiento de los ingresos será del 2% en lugar del 3% en el segundo trimestre. El grupo británico es la primera compañía que emite una revisión a la baja de las ventas a raíz del ataque, que alteró el normal funcionamiento en escenarios IT y OT. Iniciado en Ucrania, Reckitt explicó que Petya le impidió fabricar y distribuir sus productos a clientes de numerosos países.

 

Tiene pinta de que estos dos casos serán únicamente la punta de lanza de otros muchos a los que el mundo habrá de acostumbrarse en los que la ciberseguridad y la privacidad serán protagonistas relevantes y se harán hueco en las agendas de directivos, próceres y políticos, hasta hace muy poco ajenos a los otrora asuntillos de alcantarillas técnicas de la sociedad digital que florece imparable.

 

Ya lo decíamos al escoger como eslogan para Securmatica 2017 una leyenda que decididamente ha venido para quedarse: “La ciberseguridad aterriza en la alta dirección”. Sin vuelta atrás.

 

 

Documento en PDF

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies