¿Qué hacer cuando te enterás de algo que no deberías?
Apr 28th, 2008 by Federico Almada
Introducción
Esta sería una primera entrada hablando sobre seguridad, en donde intento demostrar que no solo hablamos de seguridad cuando bloqueamos un puerto con un Firewall, ni cuando ponemos un antivirus, el tema va un poco más allá… y los riesgos pueden ser mucho mayores…
El caso del mensaje futurista y el destinatario indebido
Dejé pasar un tiempo de este incidente que me tuvo como protagonista involuntariamente, en el cual me entero de una noticia que no debería… previo a que suceda en “los medios”.
Hace un tiempo, contacté con una persona dedicada a las relaciones públicas de una empresa (no voy a decir cual, ni quien), para consultarle sobre las características de un producto que habían presentado. En realidad, lo que buscaba era simplemente que me dejara en claro cual de todas las versiones que andaban dando vuelta por la red, era cierta…
El tema es que esta persona me respondió, muy bien (inesperado la verdad… muchas veces envío un correo y desestimo todo intento de posible respuesta), y me dio la información que necesitaba, más algunos documentos referidos como para ampliar y conocer otros aspectos del producto.
Pasó más o menos una semana, cuando me llega esa típica cadena de correos, enviada por esta persona (si, bueno… era una mujer, pero no voy a decir su nombre) en donde aparecen la chorrada de direcciones de correo de otras personas… todas de distintos RRPP (asumo, sigan leyendo para entender). El tema es que la cadena no era de mi interés… por lo que la borré.
Días más tarde, entro al correo y me encuentro con uno cuyo título era raro… “Último momento!”. Dado que le tengo poca fe a ese tipo de correos, lo borré… (pero quedó en la papelera). Más tarde, recorriendo la papelera… me metí en el correo para ver de que trataba (la curiosidad mató al gato, je!). Ni bien lo abre… empiezo a leer una noticia sobre una fusión entre dos empresas (va… en realidad era una absorción, aunque al comienzo decía fusión…). El tema es que leí lo que decía… pero no tenía fecha de ’suceso’ sino más bien describía como que “iba a pasar”, algo inminente.
El correo pasó a la historia por solo tres días… cuando buscando en Google News me encuentro con esa noticia… pero con un pequeño detalle, había sido ‘anunciada’ por la empresa… ese mismo día, pocas horas antes.
Asombrado, volví al correo (menos mal que la papelera no se vacía sola) para contrastar las noticias y tal cual… los datos sobre las negociaciones (desde cuando, entre quienes, motivos, y hasta montos involucrados) estaban calcados en ambas fuentes (el correo por un lado, y la noticia reciente en Google News).
El suceso me dejó un tanto atónito de haberme enterado de algo, que no debería… por lo que procedí a hacer una cadena de eventos para ver como era el asunto (de adelante para atrás).
Todo indicaba que en el correo que mandó esta persona de RRPP (el típico FWD), al añadirme a mi en los destinatarios… uno de los que se encontraba en la lista, me añadió como persona de confianza (o simplemente usó las direcciones del FWD para enviar su “primicia”).
El tema es que me enteré de algo que no debía… y en mi más profundo sentido de culpa, contacté a esta persona para decirle que me sacara de sus fuentes, que no quería problemas… (no tuve respuesta, pero tampoco he recibido más correos reveladores).
¿Que debería haber hecho en esta situación? Si yo publicaba la noticia, previo al “suceso”, ¿me podría haber metido en problemas? Y si por culpa mía se cancelaba la transacción… (parece imposible, pero la divulgación de información en público puede ocasionar problemas en las acciones de las empresas… y zassss… se acabó la negociación).
No quiero dar detalles de la empresa en particular, ni de los involucrados, pero la verdad es que me sorprende hasta que punto puede llegar una persona que divulga información a fuentes no debidas, simplemente porque vio mi dirección en un FWD (asumo).
El misterio queda sin respuesta, pero en todo caso, la lección del asunto es tomar conciencia de lo dañina que puede ser la divulgación de información a fuentes no autorizadas…
Nota: ¿nunca les llegó un mensaje al móvil de alguien que no conocen? ¿Y que si en dicho mensaje revela información que no deberían conocer? ¿y si dicho mensaje los involucra en un crimen?
Powered by FireStats
El error humano o la pura venganza es la primera causa de los fallos de seguridad de una empresa. Y ese ejemplo que pones es uno bastante notorio.
Sobre qué hacer con información privilegiada. La conciencia de cada uno se la juega en momentos como esos pero no suelen ocurrir. Si esta en peligro la vida de otros, 112 y dejar los datos que se tienen.
En el caso que comentas podría haberte servido para invertir en bolsa o para hacerle llegar a la persona que te tiene en su lista de distribución un aviso para que la revise. En tus manos está que decisión tomar.
La próxima invierto en bolsa
(y cierro el blog!) jejeje
Espero que cuando avisé, hayan entendido del error… sino pronto veremos futuros “suertudos” en Bolsa…