Autoridades destruyen hardware por USD 2,7 millones, en lugar de formatear dos discos duros
Según una reciente auditoría, una agencia estadounidense dependiente del ministerio de comercio gastó 2,7 millones de dólares para destruir, innecesariamente, equipos informáticos, en lugar de formatear dos discos duros.
La destrucción de los equipos fue una medida tomada por las autoridades con el fin de dar una solución definitiva a un problema de seguridad que afectaba a 250 estaciones de trabajo. Según informa Federal News Radio, los 250 terminales estaban infectados con malware corriente, con lo que el problema pudo haber solucionado formateando dos discos duros.
La curiosa situación comenzó en 2011, cuando se detectó una infección en los sistemas informáticos del ministerio. El departamento de TI llegó a la conclusión que se trataba de un ataque de alcance nacional, que había infectado 146 de 250 estaciones de trabajo.
Con el fin de evitar una mayor propagación del malware, los técnicos desconectaron inmediatamente de la red estatal todos los terminales afectados o potencialmente vulnerables. El correo electrónico y otras herramientas fueron desactivados temporalmente. La auditoría concluyó que esta decisión fue totalmente innecesaria y, en realidad, un despropósito, debido a que el servidor de correo electrónico estaba provisto de un antivirus que habría eliminado el malware. Según pudo comprobarse, la red estaba estructurada además de una forma que habría impedido la propagación masiva del malware.
El episodio llevó a la contratación de una empresa externa, a la cual se comisionó solucionar el problema de seguridad. La factura presentada por la empresa fue de USD 800.000. La agencia procedió entonces a destruir equipos informáticos valorados en USD 170.000.
El costo total del procedimiento fue de 2,7 millones de dólares, gasto considerado innecesario en la auditoría final, titulada Las infecciones de malware en el departamento de administración económica (del ministerio de comercio) fueron exageradas y la interrupción de operaciones TI fue infundada.
Informe
El informe, disponible en ésta página, indica que La destrucción de los equipos de TI fue innecesaria debido a que sólo estaban infectados con malware corriente. El documento cita además el caso de otra agencia gubernamental que solucionó el inconveniente con herramientas sencillas.
Cabe señalar que durante el procedimiento no sólo fueron destruidas las estaciones de trabajo sino también periféricos como ratones, teclados, impresoras e incluso televisores.
Defendiendo la medida, un portavoz ministerial declaró: Nos tomamos en serio la protección de datos y la seguridad TI. Por tal razón reaccionamos con gran cautela con base en la información que disponíamos entonces.
La destrucción de hardware como medida definitiva no es nueva. En agosto de 2012, la propia Google destruyó 27 discos duros en Noruega con el fin de convencer a las autoridades locales que había borrado información obtenida ilegalmente de sus usuarios en ese país.
Fotografía: Lipowski Milan © / Shutterstock.com
