Un trabajador japonés pensó que era buena idea irse de fiesta después de salir de la oficina el pasado martes, pero lo que no se imaginó es que terminaría perdiendo una unidad USB con los datos personales de todos los residentes de Amagasaki, una ciudad situada al noroeste de Osaka.

Según recoge Vice, el empleado, cuya identidad no ha sido revelada, pasó por un bar para beber alcohol después de trabajar. Aparentemente, bebió más de la cuenta, por lo que no alcanzó a llegar a su casa y se quedó dormido en la calle. Cuando despertó, el susto por lo que había ocurrido le ganó a la resaca.

Había perdido el maletín donde llevaba un pendrive con los nombres, apellidos, fechas de nacimiento, domicilios, números de cuentas bancarias y datos fiscales de los 465.177 residentes de Amagasaki, información que había extraído sin permiso de su empresa para seguir trabajando en otro ordenador.

La información de toda una ciudad en un pendrive extraviado

Pero, ¿por qué información tan sensible y de tantos residentes acabó fuera de la órbita de las autoridades? Es que el gobierno municipal de la ciudad, en la prefectura de Hyogo, contrató a la compañía BIPROGY para que le ayudase a averiguar qué hogares cumplían con los requisitos para las exenciones de algunos impuestos.

Lo que el municipio tampoco se imaginaba, es que a la firma a la que le había confiado esos datos —presumiblemente mediante un acuerdo de confidencialidad y protección— le comunicaría que uno de sus empleados los había perdido. BIPROGY hizo la denuncia a la correspondiente a la policía con la esperanza de recuperar la información.

Jonathan Borba G770qwe45gq Unsplash

Por su parte, avergonzado por lo sucedido, el ayuntamiento emitió un comunicado de prensa en el que pidió «profundas disculpas a los ciudadanos de Amagasaki, la ciudad de Amagasaki, y a todos los preocupados por las molestias causadas por la pérdida de información importante»

Sin embargo, este mayúsculo error no pasó desapercibido. La ciudad recibió más de 30.000 llamadas de muchos residentes furiosos. Después de todo estamos hablando de información suficiente que, en caso caer en manos inadecuadas, podría ser útil para ejecutar una amplia variedad de ciberestafas, siendo una de las principales las campañas de phishing.

Por fortuna, aunque con vagos recuerdos, el empleado intentó reconstruir lo que había pasado aquella noche de alcohol. Así, llegó hasta un edificio de apartamentos por el que creía haber pasado de camino a su casa ante de quedarse dormido. Finalmente, encontró el maletín. Estaba intacto, como si nadie se hubiese percatado de su presencia, y claro, no faltaba la unidad USB.

Mejorando las prácticas de seguridad

Los funcionarios de Amagasaki pudieron respirar con la buena noticia y aseguraron que la memoria USB estaba encriptada y que no había evidencia de intentos de acceder a la información personal de sus residentes, por lo que descartan una brecha de datos. Sin embargo, el episodio no deja de ser preocupante. 

BIPROGY, que trabaja con varios municipios japoneses, ahora tiene la tarea de recuperar su reputación. Y no se trata de una compañía sin experiencia, sino de una que tiene más de 60 años de historia, muchos de ellos colaborando estrechamente con organizaciones públicas y privadas en el sector de servicios informáticos.

La compañía ha asegurado que revisará y mejorará todos sus procesos de gestión y operación. Además, «brindará educación y orientación exhaustiva a todos los funcionarios, empleados y empresas afiliadas». Eso sí, no ha brindado detalles de qué sucederá con el empleado, pero de seguro esta persona lo pensará dos veces antes de volver a irse de fiesta con una unidad USB con información sensible de su trabajo. 

Como podemos ver, las buenas prácticas de seguridad van más allá de enfocarse en los sistemas informáticos. También deben incluir el manejo responsable de datos por todos los miembros de un equipo, en caso contrario, como hemos visto, un descuido puede salir muy caro. 

Imágenes | Motoki Tonn (Unsplash) | Jonathan Borba (Unsplash)