Seguridad

La externalización de la ‘nube’ expone datos vitales del gobierno sueco

suecia politicas anticorrupcion
Escrito por Marcos Merino

Un contrato firmado por una agencia sueca con IBM hace 6 años permitió el acceso a datos de alta seguridad por parte de técnicos serbios y checos.

La Dirección Nacional de Transportes de Suecia se encuentra inmersa en estos días en un escándalo político a causa de la filtración de datos y cibercomunicaciones de organismos oficiales del país tras haber firmado un contrato con IBM en 2011 para ahorrar costes y modernizar sistemas externalizando la ‘nube’ del gobierno sueco. Tras la firma del contrato, la filial sueca de IBM trasladó los datos a servidores de la compañía localizado en la República Checa, y subcontrató a la compañía serbia NCR Corporation la gestión de las redes de operaciones y cortafuegos. El problema es que los técnicos con acceso a dichos sistemas no estaban sometidos al control de las agencias de seguridad de Suecia.

Y, concretamente en el caso de NCR Corporation (localizada, recordemos, fuera del territorio de la UE), las autoridades suecas han descubierto que varios de sus empleados tenían acceso al tráfico encriptado del sistema de comunicaciones ‘seguro’ de su gobierno, el SGSI (Secure Government Swedish Intranet). No tenían acceso, es cierto, al contenido de dichas comunicaciones, pero sí a los metadatos asociadas a las mismas, lo cual ya constituye de por sí un contenido de gran valor para espías extranjeros. Y la inteligencia sueca considera a Serbia un país muy vinculado a los intereses de Rusia.

Pero, ¿qué otra clase de datos se podrían haber filtrado? Los medios suecos hablan del registro de propietarios de licencias de conducción suecas (con todos los datos privados correspondientes) y del listado completo de vehículos del Ejército sueco, además de las identidades de los pilotos de su Fuerza Aérea, de datos vitales sobre la infraestructura ferroviaria y marítima del país y, por último, de los individuos integrantes del programa de protección de testigos en dicho país. Sin duda, una debacle para la seguridad (cibernética y física) de Suecia.

Vía | CSO Australia

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.