¿Cómo pueden acabar los datos de salud de prácticamente la totalidad de la población de Dinamarca en manos de las autoridades chinas? ¿Hacking? ¿Sabotaje? ¿Espionaje? No, un simple y desastroso descuido.
El pasado julio la agencia Reuters informó de que dos CD con información relativa a la salud de más de cinco millones de personas residentes en Dinamarca fueron enviados a una oficina de gestión de visados que el gobierno chino tiene en la capital Copenhage.
El incidente ocurrió en febrero de 2015 cuando estos dos CD fueron enviados por correo y sin codificación desde un instituto de investigación llamado State Serum Institute a la sede de un organismo estatal danés de estadística. El servicio postal no entregó el paquete en la dirección correcta y esta acabó en otro edificio a unos cientos de metros de distancia en el que se encuentra la oficina del gobierno chino.
Un empleado de este organismo chino abrió el paquete y cuando se percató de que había llegado a un destino incorrecto lo llevó en persona a la otra oficina explicando lo que había ocurrido.
Los datos contenidos eran de naturaleza muy sensible, desde números de seguridad social a datos sobre pacientes de cáncer, diabetes y enfermedades mentales. Por suerte no estaban ligados a datos personales.
Una lección a sacar del incidente es la importancia de la codificación. En este caso los datos de los dos CD se podían consultar sin ningún tipo de problema con un ordenador convencional. La codificación hace este acceso mucho más complicado y por lo tanto actúa como una válvula de seguridad para prevenir mayores daños en caso de una filtración de datos tan grave como esta.
Enlaces relacionados:
http://uk.reuters.com/article/uk-denmark-data-idUKKCN10025K
