El defacement del año

Sin duda a estas alturas casi todos sabemos cual ha sido el defacement más sonado del año 2012: el del Cristo de Borja. A finales del pasado mes de agosto, cuando muchos estaban aún disfrutando de sus vacaciones y el resto acababan de volver al trabajo, saltó a los medios el caso de Cecilia Giménez, una intrépida hacker que, desafiando a una de las mayores organizaciones del mundo, decidió restaurar la imagen del eccehomo de la iglesia del Santuario de Misericordia de Borja (Zaragoza), una obra de arte -por cierto, bastante desconocida hasta ese momento- de Elías García Martínez.

Se trató de un incidente que podríamos clasificar como un acceso no autorizado con modificación y/o corrupción de datos, que no implicó fugas de información y con un origen plenamente identificado; la fase de contención se ejecutó de forma inmediata y la de recuperación, si es que se ejecuta, aún llevará su tiempo. Algunas reflexiones (¿esto es la fase de lecciones aprendidas?) sobre el incidente:

  • Un incidente no tiene por qué estar motivado por una acción malintencionada: en ocasiones es causado por alguien que realmente no quiere causar ningún daño. Doña Cecilia no ha pretendido en ningún momento dañar la imagen, todo lo contrario: la restauró ella misma porque nadie prestaba atención al deterioro del Cristo de Borja.
  • Personal interno a la organización (un insider) fue colaborador necesario para la materialización del incidente, de nuevo sin mala intención: el trabajo de Doña Cecilia era conocido por el párroco y contaba presuntamente con su aprobación. Es necesario definir quién puede autorizar qué en cada caso, ya que el defacement era en principio una acción autorizada aunque, seguramente, por alguien sin la autoridad necesaria dentro de la organización.
  • Un incidente a priori de criticidad baja desde un punto de vista técnico puede convertirse en algo crítico desde el punto de vista reputacional, en especial cuando se difunde a la opinión pública: poca gente conocía el Cristo de Borja antes de la restauración y desde luego, si no hubiera tenido tal repercusión mediática, este incidente no habría pasado de una simple anécdota en el pueblo… Por este motivo, la relación con los medios de comunicación en los incidentes que saltan al público debe estar contemplada en los procedimientos corporativos de gestión de incidentes; en estos casos debe establecerse un interlocutor válido con los medios por parte de la organización afectada, que canalice de forma adecuada la información remitida a éstos.
  • Si tan importante -artísticamente hablando- es ese Cristo… ¿se habían desplegado salvaguardas adecuadas para su protección? ¿Se habían analizado los riesgos a los que estaba expuesto el Cristo de Borja? ¿Las salvaguardas han fallado porque es muy compleja la protección de estos bienes o porque realmente en este caso se decidió no invertir más de lo estrictamente necesario?
  • Si realmente la pintura no es tan importante, ¿por qué ahora se va a dedicar tiempo y dinero a su restauración (cosa que no se hizo antes)? ¿No estaremos invirtiendo más en protección que el valor de lo protegido? ¿Por qué no nos planteamos dejar al Cristo como está?
  • Al hilo de lo anterior, una situación negativa pero convenientemente tratada se convierte en una ventaja. A partir de la restauración han surgido iniciativas que, bien gestionadas, seguramente repercutirán de forma positiva en el pueblo (mucho más de lo que habría repercutido la integridad del activo atacado).
  • Ya para acabar, sería interesante analizar las diferencias entre el defacement físico y el virtual (modo convergencia ON), en especial en lo referente a la restauración de los datos alterados :)

Para acabar, quiero expresar mi total apoyo a la restauradora, Cecilia Giménez; ella solita ha conseguido para su pueblo lo que, seguramente, ninguna campaña turística de ese ayuntamiento (que incluso analizó emprender acciones legales contra su vecina) habría conseguido jamás. Y eso que no pudo acabar su obra porque, según ella misma explicó, le salió un viaje a Albarracín :)

FOTO: Centro de Estudios Borjanos

Comments

  1. Muy bueno Toni :)

  2. Muy divertido y didáctico

  3. ¡Qué bueno!

  4. Muy bueno si, esa señora ha conseguido muchisima publicidad para su pueblo, sin duda…
    Un saludo

  5. Una vez más aportando una visión global de la gestión de la seguridad. Este tipo de interpretaciones nos ayuda a todos a ver la gestión de la seguridad como un ejercicio de sentido común. Gracias Toni.

  6. Antonio Villalon says

    Sergio, seguro que esa buena señora ha generado más beneficios para Borja que todas las campañas del ayuntamiento juntas :)

Trackbacks

  1. […] "CRITEO-300×250", 300, 250); 1 meneos El defacement del año http://www.securityartwork.es/2012/10/11/el-defacement-del-ano/  por pepeco hace […]

  2. […] defacement, cristo de borja, reflexiones, seguridad, incidente » noticia original Esta entrada fue publicada en a caso por admin. Guarda el enlace […]

  3. […] » noticia original Esta entrada fue publicada en me caso por admin. Guarda el enlace permanente. […]