Un trabajador pierde un USB con datos privados de 400.000 habitantes

Fuente: https://www.xataka.com/otros/japones-perdio-usb-noche-fiesta-usb-datos-privados-400-000-habitantes

Un trabajador japonés pensó que era buena idea irse de fiesta después de salir de la oficina, pero lo que no se imaginó es que terminaría perdiendo una unidad USB con los datos personales de todos los residentes de Amagasaki, una ciudad situada al noroeste de Osaka.

Según recoge Vice, el empleado, cuya identidad no ha sido revelada, pasó por un bar para beber alcohol después de trabajar. Aparentemente, bebió más de la cuenta, por lo que no alcanzó a llegar a su casa y se quedó dormido en la calle. Cuando despertó, el susto por lo que había ocurrido le ganó a la resaca.

La información de toda una ciudad en un pendrive extraviado

Pero, ¿por qué información tan sensible y de tantos residentes acabó fuera de la órbita de las autoridades? Es que el gobierno municipal de la ciudad, en la prefectura de Hyogo, contrató a la compañía BIPROGY para que le ayudase a averiguar qué hogares cumplían con los requisitos para las exenciones de algunos impuestos.

Lo que el municipio tampoco se imaginaba, es que a la firma a la que le había confiado esos datos —presumiblemente mediante un acuerdo de confidencialidad y protección— le comunicaría que uno de sus empleados los había perdido. BIPROGY hizo la denuncia a la correspondiente a la policía con la esperanza de recuperar la información.

Por su parte, avergonzado por lo sucedido, el ayuntamiento emitió un comunicado de prensa en el que pidió «profundas disculpas a los ciudadanos de Amagasaki, la ciudad de Amagasaki, y a todos los preocupados por las molestias causadas por la pérdida de información importante».

Sin embargo, este mayúsculo error no pasó desapercibido. La ciudad recibió más de 30.000 llamadas de muchos residentes furiosos. Después de todo estamos hablando de información suficiente que, en caso caer en manos inadecuadas, podría ser útil para ejecutar una amplia variedad de ciberestafas, siendo una de las principales las campañas de phishing.

Por fortuna, aunque con vagos recuerdos, el empleado intentó reconstruir lo que había pasado aquella noche de alcohol. Así, llegó hasta un edificio de apartamentos por el que creía haber pasado de camino a su casa antes de quedarse dormido y, finalmente, encontró el maletín. Estaba intacto, como si nadie se hubiese percatado de su presencia, y claro, estaba la unidad USB.

Mejorando las prácticas de seguridad

Los funcionarios de Amagasaki pudieron respirar tranquilos con la buena noticia. Tras esta aseguraron que la memoria USB estaba encriptada y que no había evidencia de intentos de acceder a la información personal de sus residentes, por lo que descartaron una brecha de datos. Sin embargo, el episodio no deja de ser preocupante.

BIPROGY, que trabaja con varios municipios japoneses, ahora tiene la tarea de recuperar su reputación. Y no se trata de una compañía sin experiencia en el país, sino de una que tiene más de 60 años de historia, muchos de ellos colaborando estrechamente con organizaciones públicas y privadas en el sector de servicios informáticos.

La compañía ha asegurado que revisará y mejorará todos sus procesos de gestión y operación. Además, «brindará educación y orientación exhaustiva a todos los funcionarios, empleados y empresas afiliadas». Eso sí, no ha brindado detalles de qué sucederá con el empleado, pero de seguro esta persona lo pensará dos veces antes de volver a irse de fiesta con una unidad USB con información sensible de su trabajo.

Como podemos ver, las buenas prácticas de seguridad van más allá de enfocarse en los sistemas informáticos. También deben incluir el manejo responsable de datos por todos los miembros de un equipo, en caso contrario, como hemos visto, un descuido puede salir muy caro.