7 fallas de seguridad más grandes de todos los tiempos

Este artículo es una mezcla de fallas de seguridad que van desde la seguridad personal, nacional y quizás incluso mundial. Tenga en cuenta que esta no es una lista de los delincuentes más inteligentes del mundo, ni es una lista de los más exitosos. En algunos casos, no hay criminales en absoluto. Esta lista trata sobre cuándo falla la seguridad. Independientemente de si se descubrieron las partes responsables de las violaciones de la seguridad, de hecho, pudieron violar la seguridad. Cuando se viola su seguridad, su seguridad ha fallado. Tan divertido como sería burlarse de estos ridículos fallos de seguridad, creo que también es importante aprender una lección. Ya sea que la falla sea extranjera, nacional, global o local, hay algo que puede aplicar a su propia seguridad. Hablaremos sobre los antecedentes del incidente, el fracaso más alarmante, y luego extrapolaremos la moraleja de la historia.

1. El 95 % de los explosivos superan la TSA

control de aeropuerto

67 de 70 veces las armas y los explosivos pudieron pasar desapercibidos para los agentes de la TSA. Afortunadamente estas pruebas no fueron realizadas por terroristas. En cambio, el Departamento de Seguridad Nacional trajo lo que eran simplemente bombas y explosivos ficticios. Los agentes de Seguridad Nacional, disfrazados de pasajeros, lograron pasar con los materiales alarmantes en su persona y en bolsas. Los materiales que se usaban para falsificar las armas y los explosivos se veían y se sentían como si fueran reales. Tenían la forma correcta y estaban hechos de los materiales que podrían albergar explosivos de manera realista.

Las máquinas de detección, así como los cacheos, no hicieron nada para alertar a la TSA sobre ninguna de las amenazas. En un caso, se dio la alarma, pero después del cacheo administrado por la TSA, no se descubrieron armas. Había una bomba falsa atada a la parte buscada, y el cacheo no fue lo suficientemente efectivo para encontrarla. La respuesta de TSA ha sido la admisión de culpabilidad. El plan es volver a capacitar a sus agentes y probar todo su equipo. Esto ha llevado a que los medios se refieran a la seguridad del aeropuerto como “teatro de seguridad”. Los movimientos de seguridad se han realizado sin una verdadera comprensión o cuidado por el problema más grande. Es divertido para mí lo estricta que puede ser la TSA con las cosas pequeñas, como viajar con herramientas para abrir cerraduras, pero de alguna manera no detectar bombas ficticias y explosivos.

Lo que podemos aprender:

El problema es, obviamente, los métodos que utiliza esta agencia. Hay 62.000 empleados y tienen un presupuesto anual de 8.000 millones de dólares. No veo esto como un problema de personal o de financiación insuficiente. Esta es una mala asignación clara de esfuerzo y preocupación. Si alguien ha viajado en avión desde que el terrorismo se convirtió en una preocupación nacional, entonces sabe que la TSA parece atrapar a cualquiera que no se quite los zapatos o que traiga una botella de agua. Están atrapando a la gente que rompe las reglas. Lo que esta investigación interna ha revelado es que simplemente no se están enfocando en las amenazas correctas.

Esencialmente, si se mantiene dentro de las líneas y asegura su equipaje de la manera correcta, probablemente pasará por la TSA sin que lo detengan nunca (independientemente de lo que pueda haber en sus maletas). Veo mucho esta visión de túnel en el nivel de seguridad del hogar, especialmente cuando los propietarios están evaluando su propia seguridad. Lo que sucede es que una residencia experimentará un allanamiento o incluso un desastre natural. Después de las consecuencias del desastre, el hogar solo planea para ese desastre. El enfoque en la seguridad general se estrecha para ver la única debilidad que ya ha sido explotada. Esto no es algo inherentemente malo. Desea solucionar el problema específico, pero no excluyendo cualquier otra amenaza.

2. Robo en el hábitat del panda

panda-zoológico

La seguridad física es muy importante para un zoológico. Desafortunadamente, el mayor enfoque a menudo se pone en evitar que los animales escapen de sus recintos. Este hecho condujo al daño de un Sr. Liu en el Exhibición de pandas del zoológico de Guilin. Durante las horas normales de funcionamiento del día, el estudiante de 20 años escaló la valla hasta la jaula de los pandas. La altura de la valla era de unos dos metros y medio. Ese era el único límite entre él y Yang Yang (el panda). Una vez superado ese obstáculo, el joven se encontró frente a un animal muy grande y letal. Antes de que los cuidadores del zoológico pudieran sacar al hombre de la jaula, sufrió mordeduras en los brazos y las piernas.

Este problema proviene de protecciones desequilibradas. Una valla de 6,5 pies puede estar bien para mantener encerrado a un perro, pero la presencia de ese perro es el nivel extra de protección que compensa la altura de la valla. La salida del panda fue lo único considerado para esta seguridad. En caso de que se pregunte por qué este hombre irrumpió para ver al panda, fue porque (en sus palabras), «Yang Yang era tan lindo y solo quería abrazarlo».

Lo que podemos aprender:

Cuando se trata de seguridad, siempre debe considerar los riesgos. En el caso del zoológico del Parque Qixing, consideraron el riesgo para los visitantes si el Panda salía, pero no el riesgo para los visitantes si alguien entraba. Se podría decir que esto no es realmente un gran descuido, pero lo haría. discrepar. Para tener la mejor seguridad posible, debe pensar en las personas que usan, e incluso hacen mal uso de la seguridad. Esencialmente, las personas deben preocuparse lo suficiente por la seguridad para asegurarse de que sea efectiva.

Llegar a la raíz del resultado deseado para su seguridad es el primer paso. ¿Cuál es el propósito de la cerca? En este caso, es para mantener al panda en su recinto. ¿Por qué quieres mantener al panda alejado de la gente? Para proteger a la gente y al panda. Por lo tanto, sería sensato dificultar que los humanos se pongan en peligro a sí mismos y a los animales. El problema era que la cerca solo se creó como un límite para el animal, no como una medida de protección para su seguridad contra los intrusos. La razón de este descuido es común. La seguridad se ignora porque se valora menos que la importancia de que los clientes puedan estar cerca del animal. Cuando la seguridad interfiere con los ingresos, a menudo es la seguridad la que se descarta.

3. PJM da acceso a espías chinos a la red de EE. UU.

CIA

Es realmente difícil encontrar información sobre este fallo de seguridad en particular. Eso se debe a lo grande y, en última instancia, loca que fue esta brecha. Ex director de la CIA, James Woolseyuna vez compartió la historia de un buen hombre de China que tenía algunas preguntas sobre nuestro sistema de red. PJM se puso en contacto con el departamento de estado, que tenía la impresión de que nuestras relaciones exteriores chinas dependían de permitir que este caballero tuviera acceso a toda la información de la red. Después de unos meses, personas más arriba en la cadena de mando del gobierno federal descubrieron esto y querían más información.

Cuando llamaron al hombre por teléfono, hablaba muy bien inglés, «los oficiales de inteligencia chinos a menudo lo hacen» (Woolsey). El hombre dijo que casi había terminado con su trabajo, y lo invitaron a compartir lo que había encontrado como una especie de informe. El plan era hablar en dos días. Se fue a Beijing al día siguiente. Nunca más se le volvió a ver. Todavía hasta el día de hoy, no sabemos cuán hábil era para comprender la información, qué información obtuvo o incluso para quién trabajaba exactamente. A todas estas preguntas, Woolsey ha declarado: «No sabemos, nunca lo sabremos».

Lo que podemos aprender:

Este es uno de los mejores ejemplos de cómo una cadena de mando burocrática puede paralizar la seguridad. Obviamente, alguien en el departamento de estado estaba haciendo su trabajo, que incluía mantener una amistad con China. Sin embargo, desconocían la amenaza potencial que esto añadía al sistema de red de EE. UU. La falla es que cuando la PJM llamó a la Secretaría de Estado, alguien en la procesión burocrática los reenvió a alguien que no entendió el tema. Lo peor que se puede hacer en esta situación es tratar a una persona como la única parte responsable. Nadie vio lo que estaba mal, lo que significa que el proceso de solicitud de permiso fue defectuoso.

La única persona a la que PJM debe contactar acerca de la grilla es una persona con amplio conocimiento en la grilla. Asegúrese de que su cadena de mando no solo sea clara sino también efectiva. No desea simplemente una cadena de mando que sea clara. Si sé que necesito comunicarme con el jefe de relaciones exteriores en la situación en la que un hombre chino solicita acceso, eso es lo que haré. ¿Pero es esa la persona con la que debería contactar? (Nota: este es un ejemplo y no estoy seguro de quién fue contactado en el caso real). Las partes que son contactadas acerca de los problemas deben ser debidamente informadas sobre los asuntos que están abordando.

4. Guardias de seguridad roban $282 millones de dólares

Robo de un banco

No se sabe mucho sobre el Atraco a un banco en Bagdad. Lo que sí sabemos es que la cantidad robada fue más de un cuarto de billón de dólares en efectivo. Algunos de los otros hechos que conocemos definitivamente lo colocan como una de las fallas de seguridad más escandalosas de todos los tiempos. En algún lugar entre dos de los tres guardias del banco conspiraron para hacerse con parte del dinero en efectivo tirado alrededor de su oficina. Curiosamente, el número de ladrones no está confirmado. Lo que se confirma es que todo el dinero estaba en dólares estadounidenses y no en moneda iraquí (dinares).

Estoy seguro de que podrá especular cómo todo ese dinero estadounidense llegó a un banco iraquí. Puede que tenga algo que ver con el último medio siglo de política exterior, tal vez no tenga relación. Estos guardias estaban en el turno de noche del banco Dar Es Salaam, donde aparentemente los dejaron solos con el efectivo. También se desconoce cómo movieron el dinero. Sin ayuda, no está claro cómo se pudo haber movido el dinero a través de puestos de control vigilados. Además, teniendo en cuenta que su dinero era en efectivo, habría sido bastante pesado. Suponiendo que todos los billetes valieran $100 (el billete más grande), habría 282 000 billetes. El peso promedio de un billete es de alrededor de 1 gramo, el botín habría pesado al menos 622 libras.

Lo que podemos aprender:

Esto se reduce tanto a un problema de procedimiento como a un problema de contratación. Mezcle fiestas de pijamas en bóvedas bancarias sin supervisión con empleados que no son de confianza y obtendrá una factura de alrededor de $ 282,000,000. Entonces, ¿cómo podemos aprender de esto? Bueno, lo más importante que me preocupa es el ingreso anual promedio en Irak. eso es sobre $4,000 al año. Suponiendo que fueran, de hecho, tres ladrones y no dos. Un corte uniforme habría producido $ 94,000,000 por pieza. Para ganar tanto dinero, estos hombres habrían tenido que trabajar un total de 23.500 años. Si aún no está viendo la lección, se la detallaré. Al mantener las cosas valiosas al alcance de personas que nunca podrán esperar ganarlas, aumenta enormemente el riesgo de robo.

Una disparidad de 23.500 años sin duda vale la pena el riesgo de cadena perpetua, o una sentencia de muerte, para la mayoría de las personas. En Irak, la expectativa de vida promedio es de alrededor de 70 años. Eso hace que este puntaje valga alrededor de 336 vidas. Eso va a ser un riesgo tentador para la mayoría de las personas. ¡Una vida mejor de la que podría esperar ganar en 300 vidas! Lo que aumentó la vulnerabilidad del banco fueron sus políticas de contratación y seguridad. La amenaza se vio incrementada por una suma tan grande de dinero atendida por una población tan pobre de personas. Dudo que la mayoría de la gente en esa área hubiera renunciado a la oportunidad de ese dinero. Tenga en cuenta su población circundante, así como su seguridad física y procesal.

5. Edward Snowden y la NSA

cubierto de nieve

Este es probablemente el mayor error de seguridad de esta generación. Independientemente de sus creencias sobre si Snowden es un traidor o un patriota, la seguridad que se suponía debía mantener seguros los secretos, fracasó. ¿Cómo pasó esto? Muchas personas señalan como bandera roja que no se graduó de la escuela secundaria. Creo que esto es una distracción fácil de una falla mucho mayor en la seguridad procesal. Snowden había recibido su GED y, según su capacidad para obtener la información que obtuvo, diría que tenía los conocimientos necesarios para trabajar como especialista en seguridad.

Si comprende la seguridad lo suficiente como para vencerla, entonces comprende la seguridad. Las calificaciones de habilidades y conocimientos son irrelevantes en este caso. Su currículum incluía a Dell e incluso a la CIA antes de que obtuviera el trabajo en la NSA. Esta brecha se trata de la amenaza de la justicia. Debido a que lo que estaba haciendo la organización era desconocido para el público en general, pero los involucraba, Snowden no es claramente culpable de un delito (al menos en el tribunal de la opinión pública). Si alguien actúa de forma moralmente gris, es mucho más fácil justificar actuar en su contra. La justificación es fundamental para obtener la ayuda de personas poderosas. El mayor fracaso en seguridad fue que la NSA no se protegió de ser avergonzados por sus acciones.

Lo que podemos aprender:

Este es un problema muy amplio, pero sin duda se puede aplicar a una escala micro. La sociedad se basa en las relaciones de los individuos. Piensa en las personas que estarían a tu lado si te metes en una pelea. Hay un grupo que lo apoyará incluso si está equivocado, pero para mantenerlo a salvo, ese grupo debería ser más fuerte que el grupo que cree que está equivocado. Esencialmente necesitas más amigos que enemigos. Debido a que nuestros círculos personales son demasiado pequeños para brindarnos una amistad a gran escala, es casi más importante no ser odiado que agradar. Cuantos más enemigos tengas, mayor será la probabilidad de que te victimicen.

Junto con el aumento de su riesgo, será más difícil reducir al enemigo que le ha hecho daño. Una buena forma de mantener a los aliados de tu lado es no actuar en contra de la moralidad general de tu sociedad. No destaques. Nadie acude en ayuda del traficante de metanfetamina. Incluso si la mayoría de las personas no le hicieran daño a usted ni a su propiedad, el no ser querido disminuirá sus posibilidades de recibir ayuda. Esta ayuda podría ser para emprender acciones legales, atrapar al criminal o incluso detenerlo en el acto. En el caso de Edward Snowden, recibió ayuda con el pretexto de vencer a un mal, lo que en cierto modo aumentó su propia seguridad. Tome una página de la red de seguridad de Snowden.

6. El hombre roba el arma de un oficial de policía

estacionamiento-garaje-asalto

Este es un caso clásico de seguridad personal. Cuando la oficial de policía de 41 años se dirigía a un estacionamiento, estaba asaltado y robado. En ese momento, la veterana de 10 años de la policía de Nueva York estaba fuera de servicio y llevaba su arma reglamentaria en su bolso. El robo tuvo lugar tan pronto como el oficial salió del ascensor y debería haber terminado tan rápido como comenzó. Desafortunadamente, la tomó por sorpresa y luchó contra el agresor por su bolso. Sin embargo, trató de recuperar el arma, momento en el que recibió varios puñetazos en la cara. El joven, que se cree que era adolescente o tenía poco más de veinte años, tomó el control del arma y huyó con ella. La decisión del oficial de llevar su arma en un bolso va en contra de la política policial.

El lugar adecuado para llevar su arma es “una funda adecuada diseñada específicamente para brindar la máxima protección contra la pérdida del arma”. El manual incluso advierte contra el porte de “armas de fuego en maletines, carteras, riñoneras, riñoneras, bolsos de mano, mochilas, bolsas de papel o dispositivos similares”. Esta violación de las reglas pone en riesgo a la oficial, así como a las posibles víctimas de cualquiera que use su arma. Este ejemplo se puede aplicar a la seguridad del hogar de muchas maneras. Si sabe que un acto está haciendo que su hogar sea más susceptible a allanamientos y robos, ya no debe hacerlo. No debería tomar ser asaltado y robado para resaltar su error.

Lo que podemos aprender:

La conclusión más importante es que nadie es inmune a la amenaza de la violencia física. Para mí, esta es una falla de seguridad tan grande porque muestra que los miembros de la sociedad en los que confiamos para protegernos, no siempre pueden protegerse a sí mismos. Todo el mundo es humano. Ser capaz de llevar un arma en su persona no lo hace más seguro si ignora los aspectos clave del porte personal. Esta es también una llamada de atención para el entrenamiento de defensa personal. En mi experiencia, este es el tipo de cosas que le suceden a muchas personas que reciben capacitación. Lo practican en la seguridad de un salón de clases, pero no practican lo suficiente para obtener la memoria muscular necesaria para superar los instintos del miedo.

Si no sigue las pautas que existen para mantenerlo a salvo, se expone a un mayor riesgo. Si este oficial hubiera estado mejor entrenado en combate físico, es probable que esto se hubiera evitado. Otro paso en falso fue que al poner su arma en la bolsa, estaba preocupada por perder el arma y no poder alcanzarla. En el subidón de adrenalina de la situación, puede surgir el miedo a los errores que ha cometido. Al cometer estos grandes errores, inunda su mente con más información de la que necesita para procesar. Idealmente, desea que el entrenamiento se active como un reflejo.

7. Año Nuevo en Colonia

año-nuevo-en-colgne

En este caso, la principal falla en seguridad fue no informar al público sobre el problema. A medida que 2015 daba paso a 2016, Colonia, Alemania, estaba experimentando una inmensa afluencia de agresiones sexuales. Una oleada de violencia sexual inundó las festividades de la víspera de Año Nuevo hasta el día de Año Nuevo. Las últimas cifras cuentan más de 600 víctimas que denunciaron el ataque de esa noche. A pesar de este tremendo riesgo para el bienestar del público, las noticias tardaron CUATRO DÍAS en cubrir la historia. La policía incluso había informado que las fiestas de Año Nuevo habían sido “relajadas”. La cobertura de los hechos por parte de los medios públicos denunció a la mayoría de los medios como “prensa mentirosa”.

El motivo del cese en la información, mentiras y calumnias de las personas que denuncian los hechos fue puramente político. Los informes detallaron a los agresores como “principalmente inmigrantes del norte de África o de origen árabe”. La canciller de Alemania, Angela Merkel, venía diciendo esa misma Nochevieja que los 1,1 millones de inmigrantes respetaban las tradiciones alemanas y que quienes las veían como una amenaza tenían “frialdad o incluso odio en el corazón” (Merkel). No estoy aquí para hablar de inmigración. La falla que veo es que la negativa del gobierno a aparecer mal potencialmente puso en peligro a la ciudad de Colonia. Este encubrimiento y la conspiración del silencio traicionaron a las mismas personas que se suponía que estas instituciones debían proteger.

Lo que podemos aprender:

El ego no importa si compromete la seguridad, es importante enfrentar cualquier cosa que comprometa la seguridad de frente. Esto es muy importante. Cuando usted o las personas que le importan están en peligro, no se trata de tener razón. Se trata de estar seguro. Mientras responde a un incidente, no importa quién causó el incidente. Creo que culpar no ayuda en absoluto, pero si se van a señalar con los dedos, esto debe hacerse después de que se restablezca la seguridad.

Lo verdaderamente imperdonable es hacer sufrir a la gente por tus errores cuando tienes la capacidad de remediarlos. También debe tomar nota de quién es responsable. En un entorno de oficina, puede ser responsable de la seguridad de los miembros de su personal. Si eres capitán, eres responsable de tus pasajeros y tu tripulación. Si es padre, es responsable de sus hijos y es importante asegurarse de que no comprometan la seguridad. Y si estás en el servicio público, entonces sirves al público. Averigüe quién confía en usted y haga lo que pueda para protegerlo.

Conclusión

Ahí tienes. 7 tremendos descuidos en seguridad. Aprendimos de todo, desde la seguridad de las armas personales hasta las preocupaciones de seguridad del zoológico. Descubrimos que es tan peligroso contarle una situación a las personas equivocadas como no contarle a nadie. Después de esta lista, puede haber cierto debate sobre qué falla fue la peor. Creo que la pregunta se aleja demasiado del punto de seguridad. El peor fracaso no es que haya fallado su seguridad. El peor error que puede ocurrir es no cambiar nada después de haber fallado. Esa es la verdadera lección de este artículo. Utilice las historias que escucha en su vida diaria como una llamada de atención ante posibles amenazas. Analice sus propias vulnerabilidades frente a las vulnerabilidades de víctimas pasadas. Sin embargo, también es importante recordar que el miedo y la ansiedad por todo lo que te rodea pueden ser tan paralizantes como la falta de miedo. Encuentra el equilibrio en tu vida. Mantén tus protecciones prácticas y efectivas. Tenga cuidado y, con suerte, no veremos su nombre en la lista actualizada.

Deja un comentario