El sistema penitenciario de Alemania podría estar en serios problemas debido al descuido de uno de sus empleados. Acorde a un reciente reporte, un empleado de una prisión envió por accidente las claves de seguridad de la institución a un grupo de WhatsApp, lo que podría comprometer la seguridad de esta instalación.
Al parecer, el pasante se tomó una fotografía y la envió al grupo de chat de sus amigos. Lo que el empleado ignoraba es que en la foto podía apreciarse la clave de seguridad más importante de la instalación, usada para bloquear todas las celdas y pasillos de la prisión.
Como medida de seguridad, la administración de la prisión tuvo que cambiar los 600 candados electrónicos en la instalación, lo que tuvo un costo de decenas de miles de euros. La administración también tuvo que interrumpir algunas actividades, incluyendo las visitas a los reclusos.
Medios locales reportan que el empleado, cuyo nombre no fue revelado, solo intentaba compartir con sus amigos y familiares algo sobre su nuevo ambiente laboral, descartando que tuviera intenciones maliciosas. El riesgo principal de este incidente, mencionan los expertos en ciberseguridad, es que cualquier hacker podría replicar estas claves para desbloquear las celdas de cualquiera de los 657 prisioneros en esta instalación.
Aunque no se sabe cómo llegó esta información a la administración de la prisión, se tomaron medidas casi inmediatamente para prevenir cualquier incidente indeseado: “Tuvimos que cambiar todas las cerraduras e incluso algunas puertas; este no fue un esfuerzo económico, pues además tuvimos que contratar a 20 nuevos miembros del equipo de seguridad y destruir apropiadamente los dispositivos y claves de seguridad obsoletos”, menciona el portavoz del gobierno local Sevastian Brux. Las autoridades no mencionaron una cifra exacta, pero los medios locales estiman que se habrían invertido alrededor de 50 mil Euros para completar estos cambios.
Sobra mencionar que el pasante fue separado del cargo como consecuencia de este descuido, además de que el portavoz Brux confirmó que las autoridades están considerando que el individuo asuma los costos de este incidente. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.