El desorden digital amenaza a las empresas

26 Abr 2019

Para alejarnos del desorden del mundo real, nos permitimos el lujo de abandonarnos al caos de los ordenadores y los recursos de red, extendiéndonos a los servicios en la nube. Hace poco, la agencia de sondeos online OnePoll llevó a cabo una investigación para comparar el orden en la nevera de los usuarios frente a la organización de los recursos digitales en el trabajo. Es decir, la investigación de OnePoll comparó los niveles de desorden.

No sé por qué se decantaron por la nevera, seguramente porque el interior de un frigorífico se concibe como el desorden que reina en el espacio digital. En cualquier caso, leí el informe y descubrí que, por ejemplo, más de un tercio de los encuestados se habían encontrado con datos confidenciales de sus compañeros en el trabajo y que otro tercio todavía podía acceder a archivos de antiguos empleados. Todo esto me recordó tres casos reales que he vivido en primera persona y que ilustran perfectamente los peligros del desorden digital, por lo que me decidí a compartirlos por aquí.

1. El trabajo en remoto

Hace unos años trabajé para una pequeña empresa de integración de sistemas y una de mis tareas era escribir sobre el prelanzamiento de productos de software. Para ahorrarle a mi equipo el trabajo de tener que instalar y desinstalar programas una y otra vez de forma innecesaria, solicité una máquina virtual que se pudiera restaurar fácilmente para limpiar el estado del sistema. Además, las máquinas virtuales también parecen una medida de seguridad razonable, si están bien configuradas, claro está.

La empresa aceptó mi solicitud, al menos en parte, ya que solo proporcionaron una máquina virtual para compartir entre todo el equipo. Pero lo peor es que estaba conectada a la red corporativa y de vez en cuando teníamos que compartir capturas de pantalla; aunque este no es el verdadero problema.

La cuestión es que dejé la empresa hace más de cinco años, pero la máquina virtual sigue en funcionamiento y disponible en la misma dirección, además, permite el acceso a los usuarios con el mismo nombre y contraseña. Preocupado por su seguridad, al menos más que el departamento informático de la empresa, inicié sesión y pude ver los archivos de los trabajadores; por supuesto, envié una sugerencia a una impresora compartida de la compañía: ¡Cambiad la contraseña de la máquina virtual! Y, ya que estáis, ¡aisladla de la red corporativa!

2. Los documentos abandonados de Google

Hace un tiempo, trabajé como autónomo en una empresa muy concienciada por la seguridad física, de hecho, para ingresar tuve que notificar los datos de mi pasaporte (en Rusia se usa prácticamente como documento de identidad) a uno de los empleados de la recepción para que me dieran un pase.

Un día tuve que remplazar mi pasaporte por uno nuevo, por lo que envié un mensaje al editor y me ofrecí a dictarle toda la información nueva, pero respondió: “No tengo tiempo, hazlo tú mismo” y me envió un enlace a un documento de Google con una lista que incluía la fecha de nacimiento y los datos del pasaporte de sus autores. Intenté hacerle entrar en razón, pero seguía muy ocupado.

El problema es que el documento sigue activo, por lo que todo aquel que tenga el enlace puede acceder. Nadie puede eliminar la información, pero cualquiera puede ver el historial de cambios del archivo, además, el propietario de la cuenta tampoco puede hacer nada, ya que hace tiempo que olvidó su contraseña y cambió la dirección de correo electrónico.

3. Un disco duro antiguo

Tengo una pequeña afición: coleccionar hardware antiguo de ordenadores que adquiero por unas pocas monedas en los mercadillos. Hace poco compré una caja con restos de sistemas que, según el vendedor, no era más que la basura de su vecino que le había ordenado tirar si no encontraba comprador.

Arranqué el disco duro para probarlo y comprobar qué había dentro. Además de archivos personales del propietario, me encontré con una carpeta llamada “trabajo” que contenía anotaciones sobre “presupuestos” y “contratos” calificados como “confidenciales”; los últimos documentos databan de agosto del 2018.

No sé si el anterior propietario utilizaba su ordenador para trabajar desde casa o simplemente para almacenar sus archivos, pero lo que está claro es que no había tenido en cuenta las consecuencias de entregar toda esta información. Evidentemente, formateé el disco duro.

No he llegado a rebuscar en los frigoríficos de estas empresas y particulares, pero, basándome en el informe que ya he mencionado, estoy seguro de que me acabaría encontrando con horrores como una sopa de más de 10 años o palitos de cangrejo fosilizados. Siento escalofríos solo de pensar en los datos confidenciales que habitan en documentos de Google y discos duros abandonados, además de los antiguos empleados que disfrutan accediendo a recursos corporativos. Por desgracia, este estudio confirma nuestras preocupaciones.