Mañana es tarde – la lección de Mossack Fonseca
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
Como se conoció al momento de explotar el escándalo, en medio de su campaña para identificar a sus clientes, Mossack Fonseca hizo “todo lo posible” para limitar las consecuencias de la filtración. El estudio dijo a sus clientes e intermediarios que había instalado un “protector informático” para prevenir futuros ataques informáticos y que había introducido un sistema para “encriptar correos electrónicos y documentos”.
Los consultores de relaciones públicas aconsejaron dar esa versión de los eventos: “La protección y seguridad de la información es nuestra prioridad más importante”, sostuvieron en un anuncio en mayo de 2016 después de la publicación de los Panama Papers. “Una vez más, les pedimos disculpas por la difícil situación que ha creado esta violación ilegal”.
Como es imaginable, a los clientes no los tranquilizaron mucho los intentos de control de daños. “Con muchos mensajes, ustedes, Mossack, están intentando convencer a los clientes de que tienen esta increíble situación bajo control”, decía Félix Chille, intermediario en Suiza.
Al principio, Mossack Fonseca intentó que sus clientes permanecieran leales, a través de una tormenta legal y de RRPP, redujeron las tarifas y ofrecieron cambios de nombre a las empresas para que las operaciones comerciales se mantuvieran bajo el radar.
Incluso Mossack Fonseca cambió su propio nombre para eliminar referencia a los fundadores. En Samoa, Mossack Fonseca fue “Central Corporate Services Ltd.”; en Panamá transfirió los clientes a “Orbis Legal Services”. Otros clientes trasladaron su negocio a otros proveedores offshore en paraísos fiscales.
En 2016 cerraron sus oficinas en la Isla de Man, en Jersey y Hong Kong. Más tarde Fonseca y Mossack anunciaron su retiro del estudio que habían fundado.
Este caso es en mi opinión la mayor muestra de que en Seguridad Informática, incluso cuando es importante trabajar sobre el control de daños, la única acción concreta de utilidad es la que tomamos…ayer.
Una vez que los datos de un cliente se filtran, esta ruptura en la confianza y la exposición financiera, comercial, de relaciones públicas y a veces hasta penal a la que se somete a una firma son muchas veces letales y no hay vuelta atrás. Una brecha de seguridad puede, literalmente, ser el inicio del fin para una organización.