Dos hombres y un disco duro
Una de las noticias del día es que alguien ha entrado en el edificio de la Audiencia Nacional, ha ido al despacho de uno de los fiscales, y se ha llevado el disco duro externo en el que se guardan muchos informes, incluyendo algunos relativos al llamado “caso Faisán”. La noticia original estaba en una sección de pago de un diario de la competencia, así que, como comprenderán, no se la enlazo. Según pasaban las horas, se iba matizando la noticia. Ahora parece ser que no había documentos secretos, ni conversaciones intervenidas, parece que hay copia de seguridad de casi todo, parece hasta que ha podido ser un extravío.
En cualquier caso, el propietario del tan traído y llevado disco duro (y perdón por el juego de palabras) tiene que estar tirándose de los pelos. Los expertos en seguridad informática, por su parte, tienen que estar muertos de la risa.
Hace algo más de año y medio, cuando aparecieron imágenes del entonces presidente de la Sala de lo Penal de la Audiencia Nacional, presidiendo un juicio con su flamante iPad (a partir del minuto 20 y 9 segundos; si continúan hasta la siguiente noticia, hay bonus), se elevaron voces clamando contra el uso de dispositivos privados claramente inseguros para manejar información de gran trascendencia.
No volvamos al presente todavía. Hace algo menos de un mes se publicó en diversos medios un extracto de la memoria de la Fiscalía General del Estado de 2012 (es decir, la correspondiente a datos del año 2011), aprovechando que se acababa de presentar en el acto solemne de apertura del año judicial.
En dicho extracto, el máximo responsable del Ministerio Público se refiere, de pasada, a que hubo una reunión de la recién constituida red de fiscales especialistas en delincuencia informática en enero de este mismo año.
Lo que ya no se cuenta es que, en esa reunión uno de los temas que se trataron fue la necesidad de que los especialistas en cibercrimen cuenten con herramientas que posibiliten su trabajo y unas comunicaciones internas lo más seguras posibles. Normal, teniendo en cuenta que el nombre de la fiscal de Sala, superior coordinadora de toda la cuestión, se vio involucrado en una de las revelaciones de datos que llevó a cabo el colectivo Anonymous en relación con los GEO, escoltas de Moncloa y demás. Precisamente, en lo que tocaba el escándalo a la Fiscalía era en la amenaza de revelar datos sensibles sobre... ¿lo adivinan? El “caso Faisan”. Como dirían Les Luthiers, caramba, qué coincidencia.
Pero volvamos a la reunión de enero. Uno de los fiscales más cualificados sobre cuestiones tecnológicas expuso las necesidades que veía, tanto en cuestiones de hardware como de software, para evitar filtraciones de datos, robos de información y amenazas similares. Consideraba necesario disponer de ordenadores portátiles con un sistema operativo convenientemente fortificado y aprobado por el Centro Criptológico Nacional, usando algún tipo de tecnología de cifrado de disco duro. Nada excesivamente caro y que no requería un despliegue exagerado: estamos hablando de 50 fiscales, uno por provincia. Como especificaciones más exóticas, entendía que dichos ordenadores debían ser lo suficientemente ligeros como para que los fiscales los llevasen consigo siempre, y que contaran con alguna medida de seguridad biométrica, como los cada vez más habituales lectores de huellas dactilares integrados.
Estos dispositivos deberían poder conectarse a un servidor seguro mediante red privada virtual, o VPN, para poder acceder a un repositorio común de documentación, jurisprudencia, un foro de consultas o para poder hacer copias de seguridad de documentos sensibles.
En este sentido, descartó el uso de dispositivos de memoria USB, discos duros extraíbles, y otro tipo de material de carácter privado, que la penuria económica de la Justicia obliga a jueces y fiscales a poner de su propio bolsillo para paliar las carencias de material que sufren.
Nueve meses después, la iniciativa no se ha aprobado. ¿Porque en el Ministerio de Justicia son pioneros defensores del uso del acrónimo de moda, el BYOD (Bring Your Own Device, Trae Tu Propio Cacharro)? No, hombre, no, por la razón de siempre, por falta de presupuesto. En el lugar donde se deciden estas cosas, alguien ha debido de hacer su propia versión del histriónico anuncio del comparador de seguros:
-¿Ordenadores portátiles seguros para fiscales que manejan información confidencial? ¡ERROOOR!
-¿iPad para que los políticos jueguen al Angry Birds ()? ¡ACIERTOOO!