Panamá es un pequeño país ubicado en Centroamérica y que hasta el momento principalmente era conocido por el Canal de Panamá, por algunos de sus deportistas profesionales y otros artistas que triunfan fuera del país.
El domingo 3 de abril, todo cambió, cuando el nombre Panamá empezó a ser noticia en todo el mundo y casi simultáneamente.
Se hizo público que, de una firma de abogados dedicada principalmente a la creación de sociedades anónimas tipo offshore, se habían filtrado una gran cantidad de documentos secretos que revelaban información sobre empresas, dueños, bancos, etc. Aproximadamente alrededor de once millones de documentos los cuales corresponde a cerca de cuarenta años de operaciones.
De la información hecha pública, se identifican como beneficiarios o dueños de estas sociedades anónimas a políticos, deportistas, artistas, prófugos de la justicia de diferentes países y alguna que otra persona de prácticamente todos los Continentes de nuestro planeta
Las consecuencias de esta filtración de información a duras penas se están empezando a presentar y no se puede anticipar lo que sucederá o si, como resultado de este evento, sirva para cambiar algo.
Desde el punto de vista ético, moral, legal, profesional y comercial, cada uno tendrá su propia opinión, a favor, en contra o ninguna de las anteriores.
Desde el punto de vista de las Tecnologías de Información, que muy poco se ha mencionado, y específicamente de la Seguridad de la Información, este evento pone en muy mala posición a la firma de abogados Mossak Fonseca.
Los responsables del área de Tecnología fracasaron horriblemente en cuanto a la preservación segura de la información de la firma, que debido al tipo de negocio que desempeña, la discreción y el secreto es de suma importancia para sus clientes.
Algunas publicaciones dan a entender que la información fue suministrada por alguien que laboró en la firma de abogados. También se ha mencionado que su sitio web estaba vulnerable a hackeos y realmente desactualizado. Se dice que el correo electrónico no poseía ningún tipo de encriptación y que el servidor del mismo se encontraba vulnerable debido a la falta de actualización.
El panorama tecnológico era realmente caótico. Obviamente no contaban con medidas de seguridad para evitar ataques externos o actividades no autorizadas desde adentro de la organización. Es como si no tuviesen a nadie responsable con conocimientos de las actuales normas básicas de seguridad informática, o las personas encargadas careciesen de la preparación adecuada, o peor aún que fuesen realmente incompetentes.
En total se extrajeron cerca de 2.6 Terabytes de información. Una cantidad como esta de información requiere de largos perídos de tiempo si la misma hubiese sido transferida desde los servidores de la empresa. Así mismo, se requeriría invertir algo de tiempo para poder copiarlos, por ejemplo, en pastillas de memoria USB e inclusive utilizando discos duros portátiles.
El hecho es que en una compañía como esa, hay medidas de seguridad rigurosas que debieron estar implantadas, que no son novedad y no requieren grandes inversiones de dinero.
El Departamento de Tecnología fracasó en su tarea de preservar la información. Y lo hizo tan mal, que la información había salido de la firma desde hacía más de un año, y recientemente lo descubrieron, junto con el resto de la humanidad.
De seguro, ya se tomaron las medidas pertinentes. Difícilmente sabremos en qué estado se encontraban las cosas, pero debe servir de lección a todos. En estos tiempos la seguridad de la información es un asunto importante. Prueba de ello son las medidas de seguridad que tomaron los receptores finales de la información, para asegurarse que no se les perdiera o fuese filtrado fuera de los límites establecidos por ellos.
Tenemos un caso de estudio. Hay que ser listos y aprender por cabeza ajena.
Amanecerá y veremos.
