WikiLeaks, un llamado de atención para la seguridad informática

Expertos en computación han advertido durante años la amenaza que plantean los trabajadores disgustados y las políticas de seguridad vulnerables que dan demasiado acceso a datos confidenciales. Y no hay nada en la difusión de documentos diplomáticos norteamericanos que sugieran que el grupo no pueda -o no quiera- usar los mismos métodos para revelar los secretos de corporaciones poderosas. En momentos en que WikiLeaks dice tener documentos incriminatorios de un banco estadounidense importante, posiblemente Bank of America, urge reforzar la seguridad de la información en las corporaciones y reconocer los límites de éstas frente a un trabajador decidido. Corren riesgo los secretos de las compañías, correos electrónicos, documentos, bases de datos y sitios electrónicos internos que se consideran vedados al mundo exterior. Las empresas llevan registros de toda decisión que toman, ya sea el lanzamiento de productos nuevos, la búsqueda de adquisiciones, la oposición a leyes, la intención de perjudicar a los rivales o permitir que los ejecutivos vendan acciones. Pese a que tecnológicamente es fácil limitar en cada compañía quién deberá tener acceso a determinado tipo de información, muchas organizaciones dejan ese acceso demasiado abierto. Y pese a la mejor de las intenciones, los errores son inevitables a medida que las redes se tornan más complicadas con reorganizaciones y adquisiciones. Aun cuando la seguridad tecnológica sea eficaz, no puede detener a alguien que tenga acceso legítimo si se torna rebelde. Con el acceso correcto, un pendrive y un deseo de venganza, alguien puede obtener y revelar secretos. Hay empleados que se tornan contra sus organizaciones a cada instante: por egocentrismo, para exponer hipocresía, para vengarse o, sencillamente, por codicia. Un ex analista de la prestamista hipotecaria Countrywide Financial, ahora propiedad del Bank of America, está imputado de haber descargado datos de hasta 2 millones de clientes a lo largo de dos años, cobrando u$s500 por cada tanda de 20.000 archivos. La fiscalía dice que el acusado trabajaba secretamente los domingos utilizando una computadora de Countrywide que no tenía resguardos de seguridad y que le permitía cargar información en pendrives. Otras compañías de préstamos compraron los archivos, incluso números de seguridad social, como pistas para nuevas ventas, según las autoridades.