De pocas cosas se ha hablado más estos días que de los papeles de Panamá, y aunque mucho se ha dicho al respecto hay algunas cosas que no se han contado y de esas cosas queremos hablar hoy.
Panama Papers o papeles de Panamá es el nombre dado por los medios de comunicación a una filtración informativa de documentos confidenciales de la firma de abogados panameña Mossack Fonseca, a través de una extraccion de 2,6 terabytes de información por parte de una fuente no identificada que fue entregada al periódico alemán Süddeutsche Zeitung.
No es tarea de latamisrael evaluar si las empresas offshore como institución son algo legitimo o no, tampoco pretendemos ahondar sobre el papel que Panamá como estado juega en esto, y mucho menos nos toca juzgar si ha habido algo de “Robin Hood” en quien o quienes pasaron los documentos a la prensa.
De lo que nos interesa hablar en latamisrael, es del hecho en sí de la filtración, no desde lo jurídico o moral, sino desde lo técnico y tecnológico.
Estamos frente a una extracción de datos de un tamaño desorbitante, a una de las empresas más grandes de su género, y nadie parece saber cómo es que esto realmente sucedió (o al menos no parecen estar interesados en decirlo) por lo tanto nos toca analizar y suponer.
Para entrar en proporciones, lo primero es entender de cuanta información estamos hablando. Un Terabyte, son mil Gigabytes, o un millón de megabytes. Para hacerlo más gráfico, digamos que una película en super HD de esas que demoran años en bajar o ser copiadas a un disk on key, tiene entre 2 y 10 Gigabytes.
Todos sabemos cuanto más pequeños son los archivos PDF o de fotos, respecto a una película de este tipo, lo que hace claro que se trata de muchísimos documentos.
Además de la cantidad está el tema de la manejabilidad, es decir, manejar, ordenar, copiar o lo que sea que hagamos con tanta información es una tarea por demás complicada.
Papeles de Panamá: como lo hicieron?
Sin saber cómo realmente tal extracción de documentos se produjo, podemos si especular o incluso asumir como se hizo. Las posibilidades no son muchas, o bien fue un robo interno, o bien fue un hackeo externo.
La posibilidad que haya sido alguien de dentro, asume que algún ex empleado descontento, algún proveedor que tuvo acceso a los sistemas, o en algún escenario aún más complejo, alguien logro conectarse (de forma física) a las bases de datos de esta documentación, la descargo en un disco duro portátil (que no cuesta más de USD 100 en las tiendas), y con esta información se fue para su casa y el resto está en los diarios.
Luego de leer en la prensa los cuidados que tomo esta persona para pasar la información a los periodistas alemanes, en tanto codificaciones, conexiones seguras, etc, queda claro que se trata de alguien que por lo menos entiende bastante de informática y comunicaciones a través de Internet.
Es esto lo que haría parecer que se trata de una extracción que se produjo desde fuera. El tema es que cuando consideramos una extracción externa, tenemos que pensar en una operación que duro, meses o incluso años.
Buscar, encontrar y descargar esta cantidad de información de forma remota, parece una tarea maratónica, que significa que la gente de Mossack Fonseca tuvo hackers dentro de sus sistemas durante largo tiempo y sin siquiera notarlo en lo más mínimo.
Que fue lo que motivó el robo de esta información es algo sobre lo que no nos interesa especular, pero tiene que haber sido suficientemente grande para que alguien se tome tanto tiempo y trabajo en llevarlo a cabo.
Por otro lado, y como contamos en alguna nota anterior, la posibilidad de penetrar sistemas informáticos remotos, y trabajar dentro de ellos por largos periodos de tiempo es algo bastante sencillo y parece ser un agujero de seguridad sobre el cual empresas e instituciones aun no son conscientes.
Se pudo haber evitado?
De lo expuesto hasta aquí, es de suponer que el robo de la información ha seguido alguno de los caminos que indicamos. Si asumimos como válidas estas ideas la respuesta inmediata es que si, se pudo haber evitado.
Cómo? Hoy en día hay herramientas, algunas muy buenas y desarrolladas en Israel, que hubieran alertado a los responsables de seguridad informática si la extracción se hubiera realizado desde fuera, respecto a que alguien habría penetrado los sistemas. Si el caso fuera un robo interno también (y con elementos similares) se hubiera detectado la actividad.
Alguno estará pensando que quizás se hayan robado un disco duro de la caja fuerte, y en el mundo de hoy nada es impensable, pero si este fuera el caso, hablaríamos de una falla de seguridad física y no de cyber seguridad.
Porque las empresas no incorporan las tecnologías que mencionamos?
En el caso de Mossack Fonseca debemos ser justos y reconocer que estamos hablando de un robo que sucedió hace ya varios años, y buena parte de las tecnologías consideradas aun no estaban disponibles. Por otro lado es probable que aun al día de hoy la mayoría de las empresas, bancos e instituciones a lo largo y ancho del mundo sigan siendo vulnerables a este tipo de ataques dada la lentitud con la que avanzan en sus estrategias de cyber seguridad, la cual es aprovechada por cyber delincuentes que actúan con mayor agilidad.
Un reciente informe del Banco Interamericano para el Desarrollo, da cuenta de que esto sucede también a nivel de gobiernos en la gran mayoría de los países de América Latina.
Como siempre, empresas o instituciones en conocer mas sobre herramientas de cyber seguridad pueden hacerlo aquí.
Te gusta latamisrael.com?
Si respondiste “si” Apoyanos tambien en Twitter.
