¿Un misil en mi computadora? Una notebook del Ejército alemán fue subastada con información confidencial

En 1984 Soda Stereo incluyó en su disco debut una canción llamada “Un misil en mi placard”. El tema se volvió un clásico del rock latinoamericano (al igual que la banda), y más allá de las teorías que surgieron sobre el significado metafórico del título, estamos bastante seguros de que no había armamento militar en el placard de Gustavo al momento de la composición. Sin embargo, el título de este post está más cerca de ser literal, ya que en 2018 un ciudadano compró, en una subasta oficial, una notebook del Ejército alemán (Bundeswehr) con información confidencial sobre un sistema de lanzamiento de misiles.  

Un año más tarde, el diario alemán Süddeutsche Zeitung publicó una nota con el testimonio del ingeniero forestal que, en búsqueda de algunas laptops que pudieran soportar su trabajo al aire libre, decidió recurrir a una subasta oficial de la Sociedad de Recaudación Federal (Vebeg), una suerte de ebay/amazon en la que se venden objetos obsoletos del estado alemán mediante un sitio web. Así, el trabajador forestal compró por este medio 4 computadoras que, aunque eran viejas, estaban diseñadas para ser utilizadas en el exterior y resistir golpes, algo que resultaba muy útil para su labor.

Al momento de revisar las computadoras vio que una de ellas tenía el sistema operativo instalado y tras probar algunas contraseñas, logró acceder a todos los archivos que estaban en el disco rígido. Entre estos encontró algunas fotografías personales y un instructivo sobre el funcionamiento de un lanzacohetes MARS. El guardabosques reportó el incidente y desde el gobierno rastrearon más computadoras vendidas en el sitio que no habían seguido los protocolos para evitar este tipo de filtraciones.

Si bien los documentos que el comprador encontró en la notebook no contenían información crítica sobre el uso del armamento y los documentos estaban catalogados con el nivel más bajo de confidencialidad, las medidas de seguridad deberían garantizar que este tipo de información no se filtre.

¿Qué precauciones se pueden tomar ante esta situación?

El avance y la mejora constante de la tecnología trajo aparejado nuevas lógicas de consumo en distintos ámbitos. Las computadoras y los celulares son quizás los más afectados por la velocidad con la que llegan estas innovaciones; la mayoría de las empresas lanza nuevos modelos o versiones de sus productos año tras año, y se desarrollan cada vez más funcionalidades y aplicaciones que requieren de hardware más poderoso para funcionar. Este flujo de consumo de productos nuevos, junto a otros factores, ha generado también un crecimiento en los mercados de segunda mano, volviendo cada vez más común la compra y venta de dispositivos usados en ámbitos gubernamentales, corporativos y hogareños. Esta práctica presenta algunos desafíos si queremos vender solo nuestro equipo y no nuestra información, y sobre todo si esa información consiste en las instrucciones de funcionamiento de un sistema lanzacohetes.

Si eres parte de una empresa u organismo y cuentas con una política de seguridad y privacidad que contempla un proceso para dar de baja los equipos corporativos debes cumplirlo rigurosamente para evitar filtraciones. Además, es recomendable utilizar claves fuertes en los inicios de sesión, es decir que contengan mayúsculas, minúsculas, números y caracteres especiales. Esto dificultará el acceso a las sesiones a personas no autorizadas. Para más información en esta nota incluimos algunos de los errores más comunes al momento de crear una contraseña.

Siguiendo esta línea, contar con una herramienta de doble factor de autenticación (2FA) para iniciar las sesiones es clave para evitar el acceso no autorizado. ESET Secure Autentication permite implementar, de una forma simple y efectiva, la autenticación en varias fases en los sistemas más utilizados.

Por último, también es recomendable contar con una herramienta de cifrado que resguarde la información confidencial y delicada del equipo. En ESET contamos con ESET Full Disk Encryption para clientes que ya tienen productos de ESET, y ESET Endpoint Encryption para empresas que no cuentan con otras soluciones de ESET.

Imagen de Sebastian Herrmann en Unsplash

Los mejores juegos de Super Nintendo

Hoy en #GamersESET presentamos una de las consolas más jugadas de todos los tiempos y sus inolvidables juegos: la gloriosa Super Nintendo (SNES)

Mejores lanzamientos de videojuegos – Diciembre 2021

Se viene el cierre de año con varias novedades. Descubre los mejores títulos en este post

ESET miembro de SAFER para ayudar a proteger el sector de la investigación y la educación

ESET se une a una serie de organizaciones para garantizar la seguridad en el sector investiación y educación

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados