Hace poco, el propietario de un equipo portátil Apple (Josh Kaufman) tuvo una experiencia desafortunada. Le robaron su MacBook y la policía no estaba interesada en investigar los hechos. Por lo general, esto supondría el final de la historia, pero en este caso sucedió algo más.

Poco antes de que ocurriera el robo, el dueño instaló en su MacBook un programa que seguía al usuario de forma secreta. Tomaba capturas de pantalla, fotos con la cámara incorporada e incluso identificaba la ubicación probable del dispositivo mediante la red Wi-Fi. El software enviaba regularmente todos estos datos al correo electrónico del propietario.

El propietario del PC robado escribió un blog llamado “Este tipo tiene mi MacBook” y comenzó a publicar las capturas de pantalla y las fotografías con la esperanza de identificar al ladrón o de hacer que la policía se interese más en encontrarlo. Afortunadamente, el ladrón no formateó el disco ni vendió el equipo, sino que lo conservó para su uso personal. Como resultado, Kaufman recopiló rápidamente una gran cantidad de fotografías del ladrón durmiendo, sentado frente al PC, conduciendo, etc.

Pocos días después, la policía detuvo al criminal y devolvió la propiedad robada a su dueño. Según la policía, pudieron detenerlo gracias a las fotografías que proporcionó Kaufman.

Esta historia ha causado una gran polémica entre los propietarios de MacBook. Muchos de ellos han pedido a Apple que agregue una aplicación similar a los ya existentes servicios Buscar mi iPhone y Buscar mi iPad para iOS en la siguiente versión de Mac OS.

Las empresas que trabajan en el negocio de la seguridad en Internet han estado realizando estudios anuales durante varios sobre la protección de datos en las organizaciones. Sus informes muestran que entre el 2008 y el 2011 la situación ha cambiado significativamente. El robo y las filtraciones de información secreta han aumentado enormemente.

Al mismo tiempo los piratas informáticos están atacando sitios Web corporativos más a menudo, robando secretos corporativos. Existen razones específicas para esto:

1. Los datos se guardan en dispositivos con poca seguridad.

Con el desarrollo de las tecnologías móviles y los sistemas de comunicación inalámbricos, los empleados de las grandes empresas están cada vez más interesados en acceder a su información de trabajo usando dispositivos móviles (teléfonos, smartphones, tablets, portátiles, etc.) Es extremadamente difícil proteger dichos dispositivos de incluso simples robos, aunque a menudo contengan información corporativa importante.

2. Sistemas de acceso remoto en el trabajo.

Cada vez son más populares, y son mucho más fáciles de entrar en ellas que en las redes corporativas internas cerradas.

3. Utilización de servicios en la nube para almacenar información.

Los sistemas corporativos en la nube a menudo carecen de la seguridad necesaria y existe un alto riesgo de perder la información almacenada ahí. Además dichos sistemas están a menudo ubicados fuera del alcance de los especialistas de la empresa (alojados en otros países), lo cual hace que sea más difícil organizar las medidas de seguridad apropiadas.

4. Alta demanda de datos corporativos.

El significativo aumento de la demanda y alto coste de dichos servicios animan a los piratas a atacar redes empresariales. Los piratas pueden vender fácilmente los datos estadísticos de marketing robados o los códigos de desarrollo de nuevo software a un alto precio.

5. Respuesta incorrecta a las vulnerabilidades descubiertas.

En muchos casos las empresas ni siquiera se dan cuenta de que la información ha sido robada. Es más, sólo la mitad de las empresas que descubren filtraciones de información intentan restaurar y mejorar su sistema de seguridad. Sólo el 30% acude a consultores y expertos de seguridad de la red.

Los expertos recomiendan, como medida de precaución, que las empresas controlen estrictamente a los miembros del personal que tiene acceso a información secreta.

Es necesario que los dispositivos móviles se controlen cuidadosamente, al menos, con protección de contraseña.

La información en los sistemas informáticos internos (y también la información almacenada) no debería facilitarse a personas que no guardan relación con los servicios de seguridad de la empresa.

Mohamed Hassan, graduado por la Universidad de Norwich en Gran Bretaña, especializado en seguridad de la información y propietario de NetSec Consulting, compró un portátil Samsung R525. Después de realizar un análisis completo del equipo con software antiespía y antivirus, descubrió un registrador de pulsaciones de teclas comercial llamado StarLogger en la carpeta С:\Windows\SL.

Mohamed analizó el sistema y llegó a la conclusión de que el fabricante había instalado el registrador de pulsaciones.

Por otras razones, cambió el portátil por un Samsung R540 adquirido en otra tienda y encontró el mismo software espía preinstalado.

StarLogger (desarrollado por Willebois Consulting, con un precio inicial de 23 dólares) registra las teclas que se presionan, crea capturas de pantalla y las envía por correo electrónico.

Mohamed se puso en contacto con el servicio de soporte técnico de Samsung (incidente n⁰ 2101163379) y pidió explicaciones. La reacción del personal de soporte cambió de negarlo rotundamente y de intentar culpar a Microsoft como proveedor de todo el paquete de software hasta por último admitir que la empresa había instalado dicho programa deliberadamente para “controlar el rendimiento de los ordenadores de los clientes y saber cómo los usaban”.

Al parecer, Samsung recopila información sobre el uso de los ordenadores que fabrica sin permiso de los usuarios. No olvide comprobar su equipo.

Tres semanas después del incidente, Jason Redmond, Director de Comunicaciones de Marketing de Samsung Electronics, informó de que se había iniciado una investigación.

Una investigación mundial realizada por InfoWatch ha revelado que durante la primera mitad de 2010 se han producido más de 382 filtraciones de información confidencial, lo que significa que se producen más de 2 diariamente. El 44% (169) de estas filtraciones son intencionadas y el 48% (185) son accidentales.

Comparada con la primera mitad de 2009, la cantidad de filtraciones intencionadas se ha reducido en un 11%, lo que podría ser resultado de políticas de seguridad corporativas más estrictas y de la puesta en marcha de medidas para proteger la información en algunas empresas.

Comparadas con el mismo período, las filtraciones accidentales han crecido un 11%. Los especialistas acusan al uso de dispositivos móviles en el trabajo (p. ej. portátiles, netbooks, unidades flash y teléfonos inteligentes) y a que los datos de estos dispositivos no están cifrados.

Otra razón habitual de las filtraciones accidentales de datos confidenciales es el escaso control que se ejerce sobre la información en papel. Solo los modernos sistemas de prevención de pérdida de datos (Data Loss Prevention, DLP) corporativos controlan qué información se imprime en papel. De otra forma, no es posible rastrear la información impresa que se ha filtrado.

Los sistemas de hardware o software DLP (Data Loss Prevention) están diseñados para impedir que la información confidencial se filtre. Estos sistemas se basan en el análisis y en el bloqueo de los flujos de datos que salen de los sistemas de información.

Estados Unidos y el Reino Unido lideran la lista de los países más afectados por las filtraciones de información, lo que debe atribuirse al sistema jurídico, ya que las empresas están obligadas a informar de todos los casos de divulgación de información. Rusia, Canadá y Alemania completan la lista de los 5 países más afectados.

La Presidenta de InfoWatch, Natalia Kaspersky, afirma que «la falta de control de la información confidencial supone riesgos considerables que afectan a los resultados de las organizaciones comerciales y públicas, tanto en el aspecto financiero como en su reputación».