La importancia de la información

La importancia de la información

El otro día tuve un día muy peculiar, resulta que esperando el tren Gijón-Madrid, me encontré un portátil HP de última generación, seguramente su anterior dueño se lo dejo olvidado, como no tenía ninguna identificación, intente encenderlo para comprobar de quien era y ver si podía devolvérselo.

Mi sorpresa fue que tenía la historia clínica de miles de pacientes, todos sus datos, enfermedades, etc. Lo llevé a objetos perdidos porque parecía importante, allí se rieron un poco de mí, porque me dijeron que era habitual que se perdieran, ordenadores, portátiles, etc. Incluso buscaron en la base de datos de historiales clínicos a ver si aparecían ellos.

Con la risa que tenían, incluso me enseñaron los extractos bancarios de varias personas, se trataba de unas hojas que alguien había tirado a la papelera sin romper y contenían información financiera de esas personas con nombre y apellidos.

Bueno, me fui un poco flipado con lo que había pasado. En fin, una vez en Madrid fui a la presentación de los servicios de la gente de Inventado.security, nuestros proveedores de seguridad, la sala era enorme y había mucha gente, se gastaron una pasta en marketing.

Empezó la presentación y mostraban como eran capaces de gestionar un sistema avanzado de servidores y montar una infraestructura súper potente. Llegado al punto de la demostración práctica, nos decían que iban a mostrar una instalación de ejemplo. La empresa de ejemplo era «Pisual NS» y nos mostraron todo el listado de usuarios: dfalfare@pisualns.com, bgonalez@pisualns.com, jvillan@pisualns.com, etc.

Nos enseñaron como se gestionaban miles de correos por segundo y se podía ver cuales entraban y salían. Incluso se podían filtrar por palabras para mejorar la seguridad. A modo de risas nos mostraron cómo filtraban en esa base de datos de ejemplo los correos que ponían en el asunto «Contraseñas». Abrieron en tiempo real uno y nos mostraron el contenido. Como podíamos ver el sistema era súper potente, ya que dejaba manejarse por millones de correo de forma instantánea.

Me quedé frío cuando vi aquello, me volví a Gijón bastante cabreado. Lo bueno es que en el viaje de vuelta me encontré a Vicente, que es un amigo de toda la vida, que me dijo que ahora trabajaba en una asesoría; al rato de estar hablando me comentó que lo sentía mucho, que las ventas no nos iban bien, por lo que le pregunté cómo lo sabia y él me dijo que porque tenía un amigo que trabajaba en la asesoría de la empresa y que se lo había contado todo y lo tenía al día de nuestras actividades (por amistad). La verdad que no me pareció muy bien, pero como era Vicente no le iba a decir nada.

Esta historia no es real, pero podría serlo. En muchas empresas manejamos mucha información de clientes y tenemos que tener mucho cuidado en su gestión. Por hacer un resumen creo que debemos tener especial cuidado con:

  • Datos de clientes: usarlos para su propósito y borrarlos cuanto antes.
  • Documentos impresos de clientes: usar las destructoras para evitar que acaben en malas manos.
  • No usar datos de clientes para otros propósitos. No maquillarlos. Aunque la mona (datos) se vista de seda, mona (datos) se queda.
  • No usar información de clientes de nuestro trabajo para comentarlo con familiares y amigos.
  • Destruir los dispositivos físicos que almacenaron información confidencial, como discos duros cuando se vaya a prescindir de ellos.

 

por David Gutiérrez

CTO Visual MS