nv1962

Desde luego, no me sorprende que la tecnología llegue hasta España. Con la cantidad bárbara de PCs infectados por malware que hay en este país, más que nada debido a la atípica popularidad de software pirateado y distribuido por redes P2P, España lamentablemente ocupa un lugar destacado entre los países de mayor distribución de malware, precisamente mediante PCs infectados que, a su vez, sirven de trampolín a las bandas criminales para sus nefastos propósitos.

Lamentablemente también, todavía no hay una conciencia suficientemente común que tenga claro que los problemas del spam, los virus, los gusanos, el phishing y todas las demás variantes del crimen organizado por Internet van estrechamente unidos a la piratería. El fichero MP3 de esa canción que se descargue, esa versión del programa con su crack para desvirtuar su protección contra copias ilegales, hasta aquellas imágenes de doncellas que se exponen en poses comprometedores son magníficos caldos de cultivo para infecciones y/o robos de datos privados y financieros.

Por lo menos, parece que últimamente hay más atención para este problemón que va costando cada vez más. Por ejemplo, los proveedores de servicios de Internet más importantes ya se unieron en un esfuerzo por “firmar” sus servidores de correo electrónico con SPF, una identificación digital que dificulta bastante el abuso de spam.

Pero todavía no hemos llegado hasta el punto en que se tome cualquier ataque a gran escala en serio como delito grave cometida por bandas criminales y me parece más que razonable considerar que las oleadas gigantescas de spam constituyen ataques. Ni siquiera cuando se producen noticias inquietantes como el caso del que informa El País, según cuyo artículo hay nada menos que 120.000 clientes (!) afectados.

¿Se puede imaginar el revuelo cuando un banco o una compañía de seguros es víctima de un atraco — aún sin saber hasta qué grado hubo negligencia en sus sistemas de seguridad — que deja los datos privados y financieros de 120.000 clientes en manos de bandas criminales? Por supuesto que todo el mundo se escandalizaría más aún cuando se intente tapar la identidad de aquella empresa: los clientes tienen derecho a conocer si han sido o no afectados.

Y el público en general tiene el derecho de conocer las circunstancias en las que se produjo tal siniestro total de seguridad.

Pues bien: resulta que no se da a conocer la identidad de esa empresa en este caso. Si no fuera tan irresponsable — el robo de datos se produjo el mes pasado, en mayo — sería para morirse de la risa. ¡Es como si los criminales responsables no estén al día de lo que está pasando!

O sea, que se desprecia por completo la seguridad de los 120.000 clientes, y los muchos miles más de ciudadanos preocupados por la posibilidad de que sus datos puedan estar comprometidos, hasta el punto de negar la identidad de la empresa afectada.

A mi, todo esto me sugiere dos cosas: que las empresas informáticas en España no tienen la madurez como para confiarles datos sensibles, y dos, que ni la policía se fía de nadie, no vaya a ser que alguien repita el truco con la siguiente empresa inepta. Patético.

Es de escándalo que no se destape inmediatamente lo que se conozca sobre el caso. Aunque cabe la posibilidad que esa empresa es simplemente una víctima que hizo todo lo razonablemente posible por evitar este desfalco informático — posibilidad del que me parece más sano desconfiar — incluso sería salubre que sean sus propios dirigentes los que se encarguen de informar sobre el alcance del desastre sufrido, así como los remedios y posibles recursos adicionales puestos a disposición de sus clientes. De hacer eso, hasta podrían salir ganando de esta situación.

Pero no: se encierran, y piensan que mantener el “secreto” ofrece una suerte de protección mejor que aquella que al parecer negaron a sus propios clientes.

Al margen de su responsabilidad profesional en este caso de robo escandaloso, desde luego que quedó patente su ineptitud empresarial absoluta para manejar cualquier dato privado, menos aún de 120.000 personas. Por higiene profesional, esa empresa debería borrarse del mapa, por inútiles como profesionales y por peligrosos para la seguridad pública que son.