¿La seguridad no es importante?

Un curioso experimento, realizado en Londres, en una zona de gran actividad comercial se llevó a cabo el pasado 14 de febrero, supuesto día de los enamorados, en el que algunos empleados de la compañía The Trainning Camp entregaron en mano a viandantes en general que acudían a su lugar habitual de trabajo, un CD bajo la excusa de que el disco contenía información sobre una promoción especial motivada por el señalado día de San Valentín, regalandolo así a los ejecutivos.

Sin embargo, los compactos no contenían en realidad tal oferta, sino un simple código que permitía informar a la compañía de quién había ejecutado el programa en su interior. Entre ellos, según la noticia, se encontraba personal de grandes bancos y aseguradoras multinacionales. Lo más grave es que en la carátula del CD se advertía claramente sobre los peligros de la instalación de software de terceros no confiables, y de que el hecho de hacerlo podría suponer una violación de las políticas de seguridad del lugar donde se instalase. Parece ser que el consejo no fue suficiente para muchos, que simplemente se dedicaron a explorar e incluso ejecutar los programas en el CD sin dar mayor importancia a la advertencia.

The Training Camp es una compañía del Reino Unido dedicada a la impartición de cursos "acelerados" destinados a la obtención de certificados oficiales de seguridad. Rob Chapman, su director, pretendía de esta forma promocionar sus cursos.

La seguridad en empresas nunca se ha tomado en serio, y desde luego, no parece que quiera empezar a serlo.

Vía Hispasec.