El desorden digital es una amenaza para las empresas

26 Abr 2019

Para alejarnos del desorden del mundo real, nos permitimos el lujo de abandonarnos al caos de los ordenadores y los recursos de red, extendiéndonos a los servicios en la nube. Hace poco, la agencia de encuestas online OnePoll llevó a cabo una investigación para comparar el orden mantenido en el refrigerador de los usuarios frente a la organización de los recursos digitales en el trabajo. Es decir, la investigación de OnePoll comparó los niveles de desorden.

Ignoro las razones por la que eligieron el refrigerador; seguramente porque su interior se parece al desorden que reina en el espacio digital. En cualquier caso, leí el informe y descubrí que, por ejemplo, más de un tercio de los encuestados se habían encontrado con datos confidenciales de sus compañeros en el trabajo y que otro tercio todavía podía acceder a archivos de antiguos empleados. Todo esto me recordó tres casos reales que he experimentado de primera mano y que ilustran perfectamente los peligros del desorden digital, por lo que decidí a compartirlos por aquí.

1. La estación de trabajo remota

Hace unos años trabajé para una pequeña empresa de integración de sistemas y una de mis tareas era escribir sobre el prelanzamiento de productos de software. Para ahorrarle a mi equipo el trabajo de tener que instalar y desinstalar programas una y otra vez de forma innecesaria, solicité una máquina virtual que se pudiera restaurar fácilmente para limpiar el estado del sistema. Además, las máquinas virtuales también parecen una medida de seguridad razonable, desde luego, tienen que estar bien configuradas.

La empresa aceptó mi solicitud, al menos en parte, ya que solo proporcionaron una máquina virtual para compartir entre todo el equipo. Pero lo peor es que estaba conectada a la red corporativa y de vez en cuando teníamos que compartir capturas de pantalla; aunque este no era el verdadero problema.

La cuestión es que dejé la empresa hace más de cinco años, pero la máquina virtual sigue en funcionamiento y disponible en la misma dirección, además, permite el acceso a los usuarios con el mismo nombre y contraseña. Preocupado por su seguridad, al menos más que el departamento informático de la empresa, inicié sesión y pude ver los archivos de los trabajadores; por supuesto, envié una sugerencia a una impresora compartida de la compañía: ¡Cambien la contraseña de la máquina virtual! ¡Y de paso aíslenla de la red corporativa!

2. Los archivos abandonados en Google Docs

Hace un tiempo, cuando era freelancer, trabajé con una empresa que se tomaba muy en serio la seguridad física; de hecho, para ingresar tenía que notificar al personal de vigilancia, a quien entregaba los datos de mi pasaporte (en Rusia se usa prácticamente como documento de identidad) a cambio de un pase de entrada.

Un día tuve que remplazar mi pasaporte por uno nuevo, por lo que envié un mensaje al editor y le ofrecí dictarle toda la información nueva, pero respondió: “No hay tiempo para eso, hazlo tú” y me envió un enlace a un documento de Google con una lista que incluía la fecha de nacimiento y los datos del pasaporte de sus autores. Quise hacerle entrar en razón, pero seguía muy ocupado.

El problema es que el documento sigue activo, por lo que todo aquel que tenga el enlace puede acceder. Nadie puede eliminar la información, pero cualquiera puede ver el historial de cambios del archivo, además, el propietario de la cuenta tampoco puede hacer nada, ya que hace tiempo que olvidó su contraseña y cambió la dirección de correo electrónico.

3. El disco duro antiguo

Una de mis aficiones es coleccionar hardware antiguo de ordenadores que adquiero por unas pocas monedas en los bazares. Hace poco compré una caja con restos de sistemas que, según el vendedor, no era más que la basura de su vecino que le había pedido tirar si no encontraba comprador.

Arranqué el disco duro para probarlo y comprobar qué había dentro. Además de archivos personales del propietario, me encontré con una carpeta llamada “trabajo” que contenía anotaciones sobre “presupuestos” y “contratos” calificados como “confidenciales”; los últimos documentos databan de agosto del 2018.

No sé si el anterior propietario utilizaba su ordenador para trabajar desde casa o simplemente para almacenar sus archivos, pero lo que está claro es que no había tenido en cuenta las consecuencias de entregar toda esta información. Sobra decir que formateé el disco duro.

Claro, no he llegado a husmear en los refrigeradores que alguna vez fueron de estas empresas y particulares, pero, basándome en el informe que ya he mencionado, estoy seguro de que me acabaría encontrando con horrores, como una sopa de varios años o palitos de cangrejo fosilizados. Siento escalofríos solo de pensar en los datos confidenciales que habitan en documentos de Google y discos duros abandonados, además de los antiguos empleados que disfrutan accediendo a recursos corporativos. Por desgracia, este estudio confirma nuestros temores.

[Business HUB banner]