Esta historia reciente, publicada por medios alemanes, sobre la que voy a escribir hoy es más común de lo que creemos. La interrelación entre el mundo físico y el mundo virtual es uno de los temas que muchas veces más nos cuesta transmitir hacia el interior de las organizaciones, ya sean públicas o privadas.

En este caso, un becario que realizaba una pasantía en el Sistema Penitenciario de JVA HEIDERING en la región metropolitana Berlín-Brandenburgo, Alemania, no sólo perdió su trabajo sino que probablemente deberá responder por los 50.000 euros en pérdidas que su negligencia ocasionó a su organización.

En la foto de portada vemos a un guardia de esa cárcel abrir la puerta de una celda. Esa foto fue tomada en 2013 durante una gira de prensa por la prisión. Esa imagen también podría ser una irresponsabilidad, pues ojos expertos y atentos a estos deslices no desaprovechan estas oportunidades para obtener la información que las organizaciones guardan bajo siete llaves.

Pero esto no es lo que sucedió con el becario, aunque sí tiene que ver con llaves. El mencionado pasante, quizás por alardear en redes sociales o servicios de mensajería por la importante pasantía que había obtenido, publicó en WhatsApp una foto de sí mismo desde adentro de la prisión de Heidering exhibiendo en su mano la llave maestra que acciona la apertura y el cierre de todas las celdas y pasillos.

El vocero de Heidering, informó que tuvieron que proceder a destruir todas las llaves idénticas a las de la foto del becario e intercambiarlas por un nuevo modelo, tarea que insumió casi toda una noche a alrededor de 20 miembros del personal penitenciario. En relación al becario, se informó que se procedió a dar por concluida la pasantía y prohibir su entrada al establecimiento. Aunque aún no es oficial se prevé que la administración judicial de Heidering demande al becario por daños que oscilan en casi 50.000 euros, entre ellos el cambio de más de 150 cerraduras en una sola noche.

Sistema Penitenciario JVA Heidering

La ciberseguridad ha ganado espacio por sus propios méritos y, también es justo reconocerlo, por la incidencia de los riesgos y amenazas que proliferan por doquier. Desde el fraude informático a los mega eventos de filtración de datos, todos hemos escuchado o leído alguna vez sobre estos temas. Pero a la hora de diseñar una estrategia que abarque y proteja los activos de interés de cada una de las organizaciones, el “insider” o la amenaza interna sólo es percibida como riesgo malicioso. Sin embargo, somos nosotros mismos, ciudadanos, empleados, padres de familia, profesionales quienes inadvertidamente podemos poner en riesgo a la organización a la que pertenecemos o, incluso a nosotros midmos. Por ese motivo resulta absolutamente indispensable que este tipo de eventos sean tenidos en cuenta en nuestra estrategia de ciberseguridad.

Fuentes