¿Robo de datos? A mí, imposible

Ocurre a menudo con los riesgos informáticos. Creemos que a nosotros no nos va a pasar. Por eso las noticias de estos días, en que un ente de divulgación y formación de seguridad ha sufrido un robo de datos, o que una empresa de seguridad haya sufrido un ataque y ¡40 millones! de dispositivos de clave única ya no son seguros deben servirnos para recordar que un robo o un ataque es una posibilidad no nula. Te puede ocurrir a ti. Me puede ocurrir a mí. Le puede ocurrir a tu empresa.

Me imagino este diálogo entre el Director Técnico de RSA y su Consejero Delegado, en el que el pobre C.D. pasa por las cinco fases del duelo que nos enseñó el Doctor House:

Negación:
Director Técnico: Señor consejero delegado, han violado nuestra seguridad
Consejero Delegado: ¿¿¿CÓMO??? Somos RSA, es imposible

Ira
DT.: Que sí, mire. Tengo las pruebas. Mire los logs
CD. (echando vapor por las orejas): ¡¡¡AAAAHHHH!!! ¡¡¡Voy a despediros a todos!!!

Negociación
DT.: Creo que afecta a nuestros tokens de seguridad
CD. (pensativo): ¿A cuántos de ellos? Veamos si podemos arreglar esto directamente con sus usuarios sin meter mucho ruido

Depresión
DT.: Unos cuarenta millones
CD. (casi sin voz): ¿Cuarenta millones? Oh no, al que van a despedir es a mí.

Aceptación
DT.: ¿No sería mejor publicarlo? Es lo único que podemos hacer para mantener lo poco que nos queda de imagen de empresa seria
CD. (resignado): Sí, si. Publícalo

Sólo les queda empezar a sacar dinero de la caja para cambiar los tokens.

(Este texto lo he publicado esta mañana en barrapunto. Más información sobre el ataque a RSA en slashdot y net-security.org.)