Easynet, un Proveedor de Servicios de Internet importante del Reino Unido, fue víctima de un robo de equipo recientemente, hecho que quieren tratar por todos los medios de que no salga a la luz.
Lo más interesante del asunto, sin embargo, fue la manera en que el robo fue perpetrado. Al parecer un grupo de sujetos tuvo acceso a las instalaciones de Easynet utilizando una tarjeta magnética de las que utilizan los empleados para acceder al edificio. Dos guardias del lugar se dieron cuenta de que se estaban llevando el equipo, pero como entraron con una tarjeta "válida", pensaron que era parte de su trabajo y los dejaron que se llevaran el equipo.
¿A quien podemos culpar en este caso? ¿Al sistema de seguridad en caso de que se demuestre que fue violado? ¿A los guardias por no ser más críticos sobre su puesto? ¿A los ejecutivos de la empresa por no mantener una política de seguridad más extensa, con procedimientos sobre la apropiada remoción de equipo? ¿A todos los anteriores?
Muchas veces que leo acerca de violaciones de seguridad, el problema no está en el sistema sino en la gente que lo usa (o mas bien, que no lo usa adecuadamente).