Uno de los documentos más comunes y a la vez sensibles con los que trabaja a diario toda empresa son las facturas. Emitirlas y recibirlas es parte fundamental de cualquier negocio, pero sus responsables no siempre son conscientes de la importancia que pueden tener incluso después de ser cobradas o pagadas.
Juntas o incluso por separado, las facturas de una empresa pueden exponer información crítica, de gran valor para la competencia, como su listado de clientes, la descripción de los productos o servicios que comercializa, sus precios y promociones o detalles sobre sus acuerdos clave.
Sin embargo, son archivos tan comunes en cualquier organización que, a menudo, se tratan sin la menor cautela, obviando su seguridad. Se envían por correo electrónico sin cifrar, a través de aplicaciones de mensajería instantánea, se guardan en almacenes virtuales más o menos públicos, en dispositivos físicos como ‘pendrives’… Todo ello minusvalorando la importancia de los datos que podrían desvelar a un tercero.
Las facturas son archivos tan comunes que a menudo se tratan sin la menor cautela.
Solo hay que dedicar unos minutos a buscar en Google para comprobar hasta qué punto las facturas se manejan sin cuidado. Introduciendo términos sencillos y bastante obvios como “factura euros iva s.l. dirección cif fecha total”, y utilizando un filtro para obtener solo archivos PDF, resulta muy sencillo encontrar el sinfín de documentos sensibles de este tipo que centenares de compañías tienen expuestos sin saberlo.
Empresas del sector textil, de servicios integrales, de viajes… La lista es demasiado larga, sobre todo si se tiene en cuenta lo sencillo que sería proteger las facturas si se les prestara la debida atención.
En primer lugar, estos y otros ficheros de importancia crítica jamás deberían estar presentes en ningún servidor expuesto a internet. No obstante, debido a que la realidad del día a día en cualquier empresa lo hace muy difícil, se debería al menos comprobar que dichos servidores no están a la vista de cualquiera en sitios tan evidentes como Google.
Lo cierto es que la aparición de estos y otros ficheros confidenciales en el archifamoso buscador se debe casi siempre a una mala configuración de los servidores o a que estos presentan un listado de directorios que facilita a los ‘bots’ de Google la labor de recorrer cada rincón de sus dominios virtuales.
Saber si está sucediendo e impedirlo es una de esas acciones sencillas y efectivas para proteger la seguridad que a menudo las empresas pasan por alto. Es fácil olvidar que las facturas contienen una información bastante más valiosa de lo que podría parecer a simple vista.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
