Mossack Fonseca, el bufete de abogados de Panamá que llegó a tener una representación en 44 países, informó de que sus actividades cesarían a finales de marzo, después de ejercer en el sector durante cuatro décadas.
Este ha sido el desenlace de una firma de abogados que adquirió su fama mundial tras el escándalo de los “Panamá Papers”, en los que personas físicas y jurídicas evitaban el pago de impuestos en sus países de origen, escondiendo sus fortunas en paraísos fiscales.
Más allá de sus éticamente cuestionables actividades, queremos poner el foco en los motivos que destaparon toda esta trama. ¿Qué fallos de ciberseguridad cometió Mossack Fonseca para que todos los archivos confidenciales de sus clientes salieran a la luz y, por tanto, se hundiese su reputación y, finalmente, la compañía?
Analizando el ciberataque
-
Tamaño de la filtración:
El tamaño de la filtración de los “Panamá Papers” fue de 2.600 GB, que se tradujo en 11’5 millones de documentos filtrados entre los que se encontraban emails, entradas a bases de datos, PDF’s, imágenes, ficheros de texto y otros formatos.
Cantidad de datos filtrada comparada con entidades de años anteriores (en GB)
-
Principales fallos de ciberseguridad por los que el despacho Mossack Fonseca fue hackeado:
Ahora, dos años después del ciberataque, Mossak Fonseca se ve obligada a terminar su actividad tras tiempo de investigación, procesos judiciales, pérdida total de su reputación y una imagen manchada por el mayor escándalo de filtrado de documentos hasta la fecha.
Importancia de la ciberseguridad en las empresas
Nunca está de más recordar que los ciberataques van en aumento, hasta se prevé que en el 2018 habrá sistemas de ‘hackeo’ más destructivos, lo cual causará mayor repercusión.
Los negocios, a su vez, son cada vez más dependientes de los datos y de la información que recopilan de sus clientes, haciendo que sea su deber protegerlos. Para ello, han de invertir en protocolos de ciberseguridad. Algunas buenas prácticas (como las que propone el INCIBE), serían las siguientes:
- Utilizar contraseñas robustas y no compartirlas entre servicios.
- Revisar la configuración de privacidad de tus redes sociales y no agregar a desconocidos.
- Ser cuidadoso con la información que se publica en internet.
- Instalar complementos de seguridad en el navegador y usar la opción de navegación privada cuando sea necesario.
- Realizar las compras siempre desde webs de confianza y que tengan un certificado digital válido.
- Proteger tu red WIFI adecuadamente y extremar las precauciones cuando de use una WIFI privada.
- No creerse todo lo que se lea online, ni reenviar mensajes en cadena.
- Revisar las opciones de seguridad de tu navegador y borrar periódicamente la información que almacena.
Una responsabilidad de todos
Pero también hay que tener en cuenta que la ciberseguridad ya no es cosa de profesionales del sector informático, es responsabilidad de todos. Una cibercultura de empresa ineficiente puede abrir las compuertas a las vulnerabilidades de seguridad. Las organizaciones que no se ajustan a las necesidades modernas del lugar de trabajo, como los empleados que usan sus propios dispositivos, tienen muchas más probabilidades de sufrir infracciones de datos.
Aquí es donde entra en juego la nueva normativa europea (GDPR), que comenzará a aplicarse en dos meses y habla de los siguientes fundamentos:
- La privacidad y la seguridad no es algo secundario.
- La formación del personal y unos procedimientos adecuados son imprescindibles.
- La gestión de la privacidad no es simplemente cumplimentar un formulario.
- El impacto económico del incumplimiento de la normativa en materia de privacidad es muy alto.
Normativas como esta podrían haber hecho reaccionar a tiempo a compañías como Mossack Fonseca. Ellos ya no están a tiempo de rectificar y sus malas acciones, tanto a nivel legal y moral como de seguridad, han sentenciado su bufete a muerte.
No podemos olvidar que, como en cualquier relación, una vez que la confianza se pierde, ya nunca vuelve a ser lo mismo.
