Bebidas galácticas, recetas y seguridad

Bebidas galácticas, recetas y seguridad

Recetas para arruinar la seguridad de una empresa

Estos días de vacaciones he podido desconectar relativamente y he vuelto a leer un gran libro de ciencia ficción: La Guía del Autoestopista Galáctico. En uno de sus capítulos más celebrados, se detalla como preparar la receta de una bebida llamada Detonador Gargárico Pangálactico. Una bebida extremadamente compleja de preparar, pero que asegura horas, si no días, de resaca a quién la prueba y que según indica la misma guía, el tomarla es “como que le aplasten a uno los sesos con una raja de limón doblada alrededor de un gran lingote de oro”. Prometedor, ¿verdad?.

Toda esta introducción venía al respecto de un comentario que me hizo un cliente sobre la sensación que tenía de que, a pesar de la importancia de las sanciones de la LOPD, realmente resultaba muy difícil verse en un problema con la norma. Según él, debían darse una serie de situaciones muy improbables, (podría haberle hablado del Motor de la Improbabilidad Infinita, ahora que lo pienso), para que una empresa se viera inmersa en un procedimiento sancionador por parte de la Agencia Española de Protección de Datos.

Este comentario me hizo pensar en la receta del Detonador Gargárico Pangálactico, e intenté hacerle un pequeño resumen culinario de las formas en que cualquier empresa se puede ver inmersa en un proceso sancionador por incumplir la LOPD / LSSSICE. Vamos a ello.

Receta 1: Batido de backup

Dificultad: baja

Ingredientes:

– Pendrive USB

– Viernes por la tarde

– Usuario con prisas

Preparación

  • Sitúese el usuario en un viernes a las 6 de la tarde.

  • Imagínese al comienzo de un largo puente y con el peligro de coger un atasco en carretera. Introduzca el pendrive USB en el ordenador y active el programa de copia. Revise la configuración.

  • Considere el tiempo previsto de copia (2 horas), demasiado largo para estar pendiente delante del ordenador, mientras la familia le espera para salir de vacaciones. Mejor dejemos la copia para el martes.

Resultado

Equipo infectado por Rasomware que entró en un correo el martes a primera hora y todo el sistema encriptado a espera de que se pague un rescate en Bitcoin.

Receta 2: Ensalada de datos

Dificultad: media

Ingredientes

– Equipo comercial

– Cuenta en Dropbox

– Comercial curioso

Preparación

  • Cójase una cuenta en Dropbox y almacene dentro en carpetas, las acciones comerciales de la empresa.

  • De acceso a la cuenta al equipo comercial, sin ningún tipo de control de acceso.

  • Haga coincidir esto último, con un mal mes de ventas de uno de los comerciales.

Resultado

Descargas de los contactos de todo el equipo comercial, incluyendo clientes, precios, comisiones y ya tenemos los datos sin control de toda la empresa, dando vueltas por el mundo.

Receta 3: Cocido de clientes

Dificultad: alta

Ingredientes:

– Empresa que quiere ser moderna

– CRM de saldo

– Sobrino del dueño de la empresa

Preparación

  • Cójase un empresario que ha asistido a una jornada de ventas en la que le han dicho que necesita un CRM para gestionar sus clientes.

  • Tras mirar muchas opciones, decide que hay uno gratuito que se puede descargar y tiene dos mil opciones para controlar a clientes y proveedores.

  • Como un sobrino suyo domina esto de la informática, le pide que le busque donde “colgarlo en Internet”, para poder tener acceso desde su casa y ser una empresa moderna.

  • Búsquese la opción más económica de hosting para poder almacenar la aplicación y óptese por un hosting gratuito que ofrece 2 Gb de espacio.

Resultado

Los datos de los clientes, proveedores y hasta los trabajadores, pues los datos de nóminas también estaban incluidos en la gestión del CRM, estaban alojados en un hosting gratuito chino que daba problemas desde el minuto uno y que no contaba con ningún tipo de seguridad. En pocos días, la base de datos fue atacada varias veces usando inyección SQL de comandos y que pusieron en riesgo la integridad de los datos. Se dieron cuenta de que algo no funcionaba porque al día siguiente, las cuentas de usuario fueron modificadas y cambiadas las contraseñas.

Como vemos, la puesta en riesgo de la información, pese a la broma inicial, es realmente muy sencilla. Por eso, hay que dejar de pensar en que la seguridad es un tema solamente para las grandes empresas y hemos de asumir que todos estamos expuestos a todo tipo de riesgos.

Por cierto, para quién quiera la receta del Detonador Gargárico Pangaláctico, aquí os dejo el enlace.

Photo credit: photographerpandora via Foter.com / CC BY-ND

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.