¿Son importantes las especificaciones del helicóptero "Marine One" del presidente de los EUA? Tal vez para el ciudadano común no, y no sé si alguien pueda aprovechar de alguna manera esta información. Pero por simple precaución, no creo que estas especificaciones de diseño deban de andar "volando" por un red P2P, cortesía de un empleado "desconocedor".
El empleado trabaja (¿trabajaba?) para un contratista militar y "se le hizo fácil" instalar un programa P2P (¿para bajar música o películas ilegales?) y sin saberlo, compartió carpetas importantes de su disco duro desde donde se extrajeron las especificaciones y al parecer pudieron ir a parar hasta Irán.
¿Por qué un contratista tiene este tipo de información en un ambiente tan descuidado? ¿Por qué se le permitió a su programa de P2P salir siquiera de la empresa a Internet? ¿No deberían de estar estos puertos cerrados en el firewall perimetral? ¿Un usuario es administrador de su equipo y puede instalar cualquier cosa?
Hasta el estándar 27001 (que unos dicen es light para ambientes militares) establece que se deben de evaluar los riesgos asociados por “tercerizar” el trabajo. Mi pregunta para ustedes es: permiten P2P en sus empresas?
No hay comentarios:
Publicar un comentario