¿Cómo pueden las empresas como Horizon prevenir las violaciones destructivas de la confianza?
Cuando un sistema automatizado comienza a llevar víctimas en su resaca, las personas a cargo tienen que dar un paso al frente. ¿Hasta dónde se puede permitir que se desarrollen las cosas antes de que las vidas destruidas por una empresa comiencen a contar más que el dinero que se gana?
Esa es la pregunta que el fiasco en torno a Horizon nos ha obligado a hacernos. Entonces, ¿qué es el escándalo de Horizon? ¿Qué significa para la seguridad corporativa en su conjunto?
¿Qué es el escándalo de Horizon?
Horizon es un sistema de TI utilizado por la oficina de correos en el Reino Unido. Desde el año 2000, el sistema ha estado informando falsas discrepancias financieras que han dado lugar a que muchos administradores de correos sean incriminados por "robar" dinero que no estaba siendo contabilizado por el programa en sí.
El descuido no se abordó en la puerta; Casi todos estos casos se llevaron a través del sistema legal del país a ciegas.
¿Loco? Absolutamente. La empresa que creó Horizon echa toda la culpa a los acusados falsamente cuando suceden estas cosas.
Muchos de los empleados de la oficina de correos que no pudieron compensar el déficit ficticio de su bolsillo fueron enviados a través del sistema penal británico solo con pruebas de TI, y algunos incluso llegaron a suicidarse.
El Servicio Postal del Reino Unido ha necesitado dos décadas asombrosas para enfrentar este problema de frente. Finalmente, en abril de 2021, el Director Ejecutivo de la Oficina de Correos del Reino Unido anunció que el sistema Horizon, profundamente defectuoso, será reemplazado a nivel nacional, y no demasiado pronto. Los implicados ahora tendrán su día en la Audiencia Nacional.
Un precedente peligroso
¿Cómo se puede utilizar un registro documental para enjuiciar con coartadas legítimas y sin otros indicadores de intención criminal a la vista?
Con vidas arrasadas por la bancarrota e incluso tiempos difíciles tras las rejas, lo que podría haber terminado como un error administrativo fácilmente resuelto equivale a divorcio, suicidio y carreras desviadas. ¿A quién culpar?
Un crítico dijo que cualquiera al mando de una organización tan poderosa estaría " dormido al volante " si se permite que tales sucesos continúen automáticamente, incluso después de haber sido llamado por las víctimas.
El hecho de que esta legislación pudiera encarcelar a ciudadanos trabajadores y respetuosos de la ley por su propia voluntad indica una escalofriante insensibilidad en el nivel ejecutivo, tanto para la Oficina de Correos del Reino Unido como para aquellos que supervisan Horizon y los clientes a los que sirve.
Si los empleados de la Oficina de Correos pueden ser considerados constituyentes, el hecho de que no se establezcan salvaguardias contra este tipo de descuido es algo que debería colgar de sus cuellos.
Responsabilidad Corporativa
Lo único que tiene el poder de detener a una empresa que se descarrila son los miembros de la junta de la empresa en cuestión. Solo se puede hacer mucho para "reparar" en retrospectiva.
Sin un liderazgo adecuado, transgresiones como esta solo se volverán más comunes y normalizadas, como lo ha sido durante más de dos décadas hasta estos acontecimientos recientes.
¿Qué hace que una información sea sensible? Ya sea algo privado como un número de ruta bancaria o algo como un recibo de una transacción que nunca ocurrió en primer lugar, la realidad es que ambas cosas tienen el poder de diezmar por completo la calidad de vida de una persona si se usan de manera nefasta.
Cuando se trata de responsabilidad corporativa, la ética en torno a la tecnología debe refinarse para bloquear este tipo de actividad en la puerta.
Doy la bienvenida a la decisión del Tribunal de Apelación de revocar las condenas de 39 ex subadministradores de correos en la disputa de Horizon, una terrible injusticia que ha tenido un impacto devastador en estas familias durante años.
Se deben aprender y se aprenderán lecciones para garantizar que esto nunca vuelva a suceder.
– Boris Johnson (@BorisJohnson) 23 de abril de 2021
Parte de esto implicará pensar en las formas en que la información que creamos con cada transferencia bancaria o publicación de Instagram puede volver a perseguirnos. Una medida preventiva solo se puede llamar así si realmente evita que el daño se manifieste.
La transparencia en cómo se usa la tecnología será otra salvaguarda que nos protegerá de desastres digitales como este en el futuro.
Una de las cosas que realmente impidió que algunas de las víctimas involucradas con Horizon impugnaran estos errores fue el hecho de que no pudieron acceder a las partes del programa que habrían contenido la información requerida para reivindicarlas.
¿Cómo protegerse en el trabajo?
Protegerse como profesional va más allá de usar un servicio VPN o mantener su contraseña actualizada. Implica elegir una empresa que se preocupe por usted, si está en condiciones de hacerlo.
Claramente, esto no siempre es posible. Incluso en una gran empresa, es posible que deba utilizar un software que no lo proteja de manera adecuada; quienes trabajen en el apogeo de la pandemia recordarán la controversia que rodea a los estándares de seguridad de Zoom .
Aquí se aplicarán las reglas normales de uso responsable de Internet; mantener sus contraseñas actualizadas, desconfiar de los intentos de inicio de sesión inusuales y de los esquemas de phishing, y evitar la correspondencia con extraños que no parecen legítimos.
El problema subyacente parece tener dos puntas:
- Líderes corporativos y políticos que están mucho más enfocados en tomar el poder y el capital que en dirigir grandes empresas y países llenos de gente.
- Líderes en tecnología que atraviesan los límites sociales que nos protegerían unos de otros.
Como empresa, realizar controles de seguridad frecuentes y administrar el negocio de sus datos de manera inteligente mantendrá todo a salvo de posibles piratas informáticos. Tener un plan y una matriz RAID listos en cualquier momento garantizará que el negocio funcione siempre sin problemas, incluso en las peores circunstancias.
En caso de duda, y el problema parece estar dentro de la caja negra, haga lo que pueda en términos de activismo y aumente la señal de estos problemas cuando estén siendo barridos bajo la alfombra en su propio lugar de trabajo.
Un mundo digital tiene un costo terrible
Afortunadamente, a todos los involucrados en la última debacle de Horizon se les han limpiado los nombres . Pero, ¿qué se ha perdido en el camino?
Se pueden hacer reparaciones monetarias a cualquier parte que haya perdido sus fondos en la traducción. Pero el impacto adicional y agravante que estos errores ya han tenido en la vida de estas personas inocentes no se resolverá con un cheque que cubra el costo.
La Oficina de Correos ha puesto en marcha un plan de un año para eliminar gradualmente Horizon a favor de otro sistema de TI. Con las lecciones del pasado detrás de nosotros, esperamos que las organizaciones poderosas elijan de manera más juiciosa en quién confían las vidas de las que son responsables.