El ruido que se ha generado en torno a Panam Papers ha hecho que se convierta en un

tema controversial e incluso de moda. Pero no es la primera vez que ocurre algo similar,
recordemos lo que paso con WikiLeaks, aquellos documentos suizos de HSBC, Sony o Ashley
Madison, Target, etc.
La diferencia es que los Panam Papers han sido calificados como la filtracin periodstica
ms grande de la historia, los documentos fueron creciendo hasta superar los 2.6 terabyes de
informacin sensible, en 11. 5 millones de documentos del bufete de abogados panameo
Mossack Fonseca, que serva como paraso fiscal, donde estos documentos demuestran
como las personas adineradas y poderosas usan estos parasos fiscales para ocultar su
riqueza, en operaciones que a veces se utilizan para el lavado de dinero y la evasin de
impuestos.
Informacin de Polticos, estrellas del deporte y celebridades son mencionadas como la
documentacin obtenida por el Consorcio Internacional de Periodistas de Investigacin (ICIJ),
un conglomerado de alrededor de 400 periodistas de diferentes pases del mundo quienes
iniciaron las investigaciones y llegaron a las conclusiones tras varios meses de trabajo.

Todo inicia por un simple correo electrnico donde John Doe, presunto extractor de esta
informacin les escribe: Hola. Aqu John Doe. Les interesan unos datos?.

Esta informacin fue enviada como primera instancia a 2 periodistas que recibieron dichos
documentos y donde el hacker por as llamarlo, les condicionaba:

1. Comunicarse mediante archivos encriptados (comunicacin segura).

2. Jams poder reunirse.
Todo esto solamente con la finalidad de poder hacer pblicos los delitos que se estaban
cometiendo utilizando a dicho bufete.
Despus de hacerse pblica la investigacin hecha por ICIJ, salen muchas teoras de cmo
pudieron extraer toda esta informacin, se dice que la empresa WordFence analiz los
servidores de la firma Mossack Fonseca y encontr un fallo enorme: la filtracin de
documentos pudo deberse a un plug-in desactualizado de WordPress y una versin
antigua de Drupal. Todo debido a vulnerabilidades en sus portales principales, incluso
portales hechos por un tercero. Y adems se afirma que la gente de TI y alta direccin de
Mossack Fonseca saba de dichas vulnerabilidades desde aos atrs, haciendo caso omiso a
esto.
Es increble como una vulnerabilidad informtica ya conocida impacta en imagen, prestigio,
reputacin y no solo a una empresa como este bufete, sino a todos los implicados (o clientes)
en esta filtracin. Esto va ms all de un pentest o escanear vulnerabilidades en
infraestructura o cdigo, o un proyecto de DLP, va desde la planeacin estratgica de saber
cules son mis documentos sensibles, quienes los crean y quien lo puede accesar o modificar
y como accesa a ellos, cifrar toda esta informacin, gestionar el parcheo o mitigacin de las
vulnerabilidades encontradas, el poder tratar de cerrar el ciclo de la vulnerabilidad, incluso
hasta saber vender la idea del alto riesgo de convertirse en un paper ms a la Alta Direccin.
Para cualquier organizacin, se trata de no slo tener polticas en vigor para la proteccin de
datos, sino tambin la aplicacin de stas correctamente. Tener un claro entendimiento de
cuales son datos sensibles que residen dentro de la red corporativa y quin tiene acceso a
ella, por ejemplo, sabe usted quien tiene accesos privilegiados? se han realizado los
controles adecuados? los riesgos de fugas de datos estn ah para cualquier organizacin. Y
las consecuencias de una violacin de informacin privilegiada pueden ser particularmente
devastadora.
La leccin que me gustara compartir para todas las empresas (sin importar tamaos) y
personas particulares que manejan informacin sensible es contundente: mantenerse
actualizados tecnolgicamente y a la vez controlados de una manera eficiente y
segura. Reduzca el riesgo.