Cuando un sistema automatizado comienza a llevar víctimas en su resaca, las personas a cargo tienen que dar un paso al frente. ¿Hasta dónde se puede permitir que se desarrollen las cosas antes de que las vidas destruidas por una empresa comiencen a contar más que el dinero que se gana?
Esa es la pregunta que el fiasco en torno a Horizon nos ha obligado a hacernos. Entonces, ¿qué es el escándalo de Horizon? ¿Qué significa para la seguridad corporativa en su conjunto?
¿Qué es el escándalo de Horizon?
Horizon es un sistema de TI utilizado por la oficina de correos en el Reino Unido. Desde 2000, el sistema ha estado informando falsas discrepancias financieras que han dado lugar a muchas Se incrimina a los administradores de correos por "robar" dinero que no estaba siendo contabilizado por el programa. sí mismo.
El descuido no se abordó en la puerta; Casi todos estos casos se llevaron a través del sistema legal del país a ciegas.
¿Loco? Absolutamente. La empresa que creó Horizon echa toda la culpa a los acusados falsamente cuando suceden estas cosas.
Muchos de los empleados de la oficina de correos que no pudieron compensar el déficit ficticio de su bolsillo han enviado a través del sistema penal británico solo con pruebas de TI, y algunos incluso llegaron a matar ellos mismos.
El Servicio Postal del Reino Unido ha necesitado dos décadas asombrosas para enfrentar este problema de frente. Finalmente, en abril de 2021, el Director Ejecutivo de la Oficina de Correos del Reino Unido anunció que el sistema Horizon, profundamente defectuoso, será reemplazado a nivel nacional, y no demasiado pronto. Los implicados ahora tendrán su día en la Audiencia Nacional.
Un precedente peligroso
¿Cómo se puede utilizar un registro documental para enjuiciar con coartadas legítimas y sin otros indicadores de intención criminal a la vista?
Con vidas aplastadas por la bancarrota e incluso tiempos difíciles tras las rejas, ¿qué podría haber terminado? ya que un error administrativo fácilmente resuelto equivale a divorcio, suicidio y carreras impulsadas por supuesto. ¿A quién culpar?
Un crítico dijo que cualquiera al mando de una organización tan poderosa estaba "dormido al volante"si se permite que tales sucesos continúen automáticamente, incluso después de haber sido denunciados por las víctimas.
El hecho de que esta legislación pudiera encarcelar a ciudadanos trabajadores y respetuosos de la ley por su propia voluntad indica un escalofrío. insensibilidad a nivel ejecutivo, tanto para la oficina de correos del Reino Unido como para aquellos que supervisan Horizon y los clientes que sirve.
Si los empleados de la Oficina de Correos pueden ser considerados constituyentes, el hecho de que no se establezcan salvaguardias contra este tipo de descuido es algo que debería colgar de sus cuellos.
Responsabilidad Corporativa
Lo único que tiene el poder de detener a una empresa que se descarrila son los miembros de la junta de la empresa en cuestión. Solo se puede hacer mucho para "reparar" en retrospectiva.
Sin un liderazgo adecuado, transgresiones como esta solo se volverán más comunes y normalizadas, como lo ha sido durante más de dos décadas hasta estos acontecimientos recientes.
¿Qué hace que una información sea sensible? Ya sea algo privado como un número de ruta bancaria o algo como un recibo de una transacción que nunca ocurrió en la primera lugar, la realidad es que ambas cosas tienen el poder de diezmar completamente la calidad de vida de una persona si se usan nefastamente.
Cuando se trata de responsabilidad corporativa, la ética en torno a la tecnología debe refinarse para bloquear este tipo de actividad en la puerta.
Acojo con satisfacción la decisión del Tribunal de Apelación de revocar las condenas de 39 ex directores de correos en la disputa de Horizon, una terrible injusticia que ha tenido un impacto devastador en estas familias durante años.
- Boris Johnson (@BorisJohnson) 23 de abril de 2021
Se deben aprender y se aprenderán lecciones para garantizar que esto nunca vuelva a suceder.
Parte de esto implicará pensar en las formas en que la información que creamos con cada transferencia bancaria o publicación de Instagram puede volver a perseguirnos. Una medida preventiva solo se puede llamar así si realmente evita que el daño se manifieste.
La transparencia en cómo se usa la tecnología será otra salvaguarda que nos protegerá de desastres digitales como este en el futuro.
Una de las cosas que realmente impidió que algunas de las víctimas involucradas con Horizon impugnaran estos errores fue el hecho que no pudieron acceder a las partes del programa que habrían contenido la información requerida para reivindicar ellos.
Relacionados: Funcionario de la Casa Blanca dice que la disuasión cibernética de EE. UU. No es lo suficientemente fuerte
¿Cómo protegerse en el trabajo?
Protegerse como profesional va más allá de usar un servicio VPN o mantener su contraseña actualizada. Implica elegir una empresa que se preocupe por usted, si está en condiciones de hacerlo.
Claramente, esto no siempre es posible. Incluso en una gran empresa, es posible que se le solicite que utilice un software que no le proteja de forma adecuada; aquellos que trabajen en el apogeo de la pandemia recordarán la controversia. que rodean los estándares de seguridad de Zoom.
Aquí se aplicarán las reglas normales de uso responsable de Internet; mantener sus contraseñas actualizadas, desconfiar de intentos de inicio de sesión inusuales y de esquemas de phishing, y evitar la correspondencia con extraños que no parecen legítimos.
El problema subyacente parece tener dos puntas:
- Líderes corporativos y políticos que están mucho más enfocados en tomar el poder y el capital que en dirigir grandes empresas y países llenos de gente.
- Líderes en tecnología que atraviesan los límites sociales que nos protegerían unos de otros.
Como empresa, realizar controles de seguridad frecuentes y administrar el negocio de sus datos de manera inteligente mantendrá todo a salvo de posibles piratas informáticos. Tener un plan y un Listo para matriz RAID en cualquier momento se asegurará de que el negocio funcione siempre sin problemas, incluso en las peores circunstancias.
En caso de duda, y el problema parece estar dentro de la caja negra, haga lo que pueda en términos de activismo y señalización de estos problemas cuando están siendo barridos bajo la alfombra en su propio lugar de trabajo.
Un mundo digital tiene un costo terrible
Afortunadamente, los involucrados en la última debacle de Horizon todos han tenido sus nombres limpios. Pero, ¿qué se ha perdido en el camino?
Se pueden hacer reparaciones monetarias a cualquier parte que haya perdido sus fondos en la traducción. Pero el impacto adicional y agravante que estos errores ya han tenido en la vida de estas personas inocentes no se resolverá con un cheque que cubra el costo.
La Oficina de Correos ha puesto en marcha un plan de un año para eliminar gradualmente Horizon a favor de otro sistema de TI. Con las lecciones del pasado detrás de nosotros, esperamos que las organizaciones poderosas elijan de manera más juiciosa en quién confían las vidas de las que son responsables.
¿Cuánto acceso es demasiado? Conozca el principio de privilegio mínimo y cómo puede ayudar a evitar ciberataques imprevistos.
Leer siguiente
- Seguridad
- Seguridad de datos
- Seguridad
Emma Garofalo es una escritora que vive actualmente en Pittsburgh, Pensilvania. Cuando no está trabajando en su escritorio en busca de un mañana mejor, por lo general se la puede encontrar detrás de la cámara o en la cocina.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.