#PanamaPapers: Crónica de una capa 8 enfadada

Soy Digital

Mossack Fonseca no fue hackeado. Se trató de una fuga de datos a cuentagotas que duró cerca de un año. El responsable, al igual que con Wikileaks, fue un empleado con acceso a datos sensibles que no comulgaba con la empresa.

Juan José López Torres @jjlopezt

No hay peor situación que un empleado molesto -o enfadado- y que una empresa no lo sepa.

La historia reciente ha demostrado que muchos casos emblemáticos salieron a la luz por capas 8 que no comulgaban con las acciones de las entidades donde formaron parte.

Wikileaks (2010) fue el caso más emblemático que pasará a la historia como el mayor escándalo de ciberespionaje del país más poderoso del planeta; o las desgarradoras fotos de Abu Ghraib (2004) que desnudaron la tortura contra iraquíes en pleno apogeo de una guerra sin sentido.

Consúltelo: #PanamaPapers: 2.6TB de escándalos comprometedores

Pero lo de Mossack Fonseca, es, con toda seguridad, el escándalo de los escándalos porque los actores de su historia son las cabezas de países que, como Islandia, se perfilan como probos y transparentes; o de empresarios poderosos que se bañan en responsabilidad social, o astros deportivos que desatan pasiones en grandes y chicos.

La firma de offshore no fue hackeada -como afirmó en un comunicado a sus clientes-, ni fue blanco de un curioso y travieso conocedor de informática, sino de un empleado molesto que, escudado con justa razón en el anonimato, realizó un trabajo de hormiga que duró casi un año.

De acuerdo con la BBC en Español, el primer contacto lo hizo por correo a los editores del diario Süddeutsche Zeitung a quienes ofreció datos y estableció, entre otras cosas, encuentros estrictamente virtuales so pena de todos los riesgos posibles contra su vida.

“Nos comunicaremos solamente mediante archivos encriptados”, les dijo a los dos periodistas, indicó la BBC. “Quiero hacer públicos estos crímenes”, justificó la fuente anónima cuando le preguntaron que le había motivado, agregó el medio británico.

La cantidad: “Más de los que jamás han visto antes”, que al final totalizaron alrededor de 2.6TB, o dicho de otra forma 11.5 millones de documentos en formato PDF, de texto y correos electrónicos.

El primer fin de semana de abril, Mossack Fonseca le comunicó a sus clientes, entre los que figuran el futbolista Lionel Messi, el presidente de México, Enrique Peña Nieto, y entre otros, sobre “una violación no autorizada de nuestro servidor de correo”.

“La información que ha sido accedida de nuestros archivos ha caído en manos de reporteros de ciertos medios quienes la han sacado de contexto y han hecho falsos supuestos”, agregó.

La cantidad de los datos era tan grande que el diario se apoyó en el Consorcio Internacional de Periodismo en Investigación (ICIJ) en conjunto con The Guardian y la BBC en el Reino Unido y otros medios alrededor del mundo.

Para tampoco ser vulnerados, ICIJ transfirió los documentos por medio de Nuix, una plataforma de análisis de grandes volúmenes de documentos estrictamente segura.

Le interesará: #PanamaPapers: un hackeo hecho en cinco pasos

“Los investigadores usaron el reconocimiento óptico de caracteres de Nuix para escanear millones de documentos de texto buscable. Ellos usaron la llamada entidad de extracción de Nuix y otras herramientas de análisis para identificar y hacer referencias cruzadas de los nombres de clientes de Mossack Fonseca a través de millones de documentos”, dijo la empresa, que además donó el software para la investigación.

En el proceso se empleó el reconocimiento óptico de caracteres (OCR) para agilizar la digitalización de documentos, un motor de búsqueda de doble autenticación, encriptación de los documentos transferidos y para conversaciones en tiempo real.

De acuerdo con una publicación de Eset Latinoamérica, para que las organizaciones eviten la fuga de información, se debe conocer el valor de los datos, concienciar a los colaboradores, utilizar defensa en profundidad e incluir herramienta tecnológicas.

Otros aspectos tiene que ver con el seguimiento de los estándares internacionales, mantener políticas y procedimientos claros, así como procedimientos seguros de contratación y desvinculación de una persona.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR