Días atrás hablábamos sobre la seguridad informática y hacíamos referencia a que no existe el sistema inviolable e infalible. El problema de Twitter con los hackers es una prueba de esta realidad que no hay que negar a la hora de trabajar con las TIC.

Cuesta entender, en principio, cómo una red de microblogging que reúne a más 45 millones de usuarios puede ser vulnerable a un ataque informático. Una empresa de vanguardia tecnológica, con grandes recursos económicos, debería contar con la mejor prevención. ¿Qué queda, sino, para una Pyme?

A mediados del pasado mes de julio, un hacker logró burlar la seguridad de Twitter y acceder a documentos confidenciales que incluían los resultados financieros de la compañía. La confidencialidad, uno de los principios básicos de la seguridad informática, fue violada de una manera que suena hasta absurda: una directiva de la empresa utilizaba la misma clave para acceder a distintas aplicaciones de Google Apps, el servicio mediante el cual los empleados compartían la información. Este es un error frecuente que hay que tener en cuenta ya que nunca es bueno utilizar la misma contraseña para acceder a diversos servicios.

Como si fuera poco, el hacker logró ingresar sin problemas a los servidores de la empresa debido a que nadie había modificado la clave que, por defecto, presentaban los routers: password. Segundo grave error: las contraseñas tienen que ser modificadas de manera periódica y nunca deben ser fácilmente deducibles. Que una empresa del tamaño de Twitter pierda sus datos confidenciales por utilizar una contraseña como password es tragicómico. Sin duda, no se trata de un buen ejemplo para una Pyme que busca aprender de las TIC más importantes del mundo.

Una vez concretado el robo de datos, cualquier medida que se tome será insuficiente. Twitter anunció, tras la intromisión, que realizaría una auditoría de seguridad y que se encargaría de recordar a todos sus empleados “la importancia de los parámetros de seguridad”. La empresa también aseguró que tomaría medidas legales contra el hacker.

Los datos confidenciales, sin embargo, ya habían salido a la luz. El caso nos demuestra que, al igual que con la salud, más vale prevenir que curar. Los esfuerzos para elevar al máximo posible los niveles de seguridad informática son necesarios para después evitar lamentarse. ¿Cuánto tiempo habría llevado a Twitter cambiar la contraseña de sus servidores o a la directiva elegir distintas claves para las aplicaciones que utilizaba? La seguridad no sólo se construye desde las grandes políticas o inversiones: los pequeños detalles también pueden ser vitales.

HOMOCREATIVUS | Expertos en Marketing OnLine