¿Accidente?: el director de TI que infectó los servidores de su compañía [Te Interesa Conocer]

Es más común de lo que creen que un empleado o alto ejecutivo de una empresa sea el que participe en un movimiento de cibercrimen para aprovecharse de su lugar de trabajo. No en vano un estudio realizado por KPMG reveló que cerca del 23% de los ataques de cibercrimen son generados por la deslealtad de los empleados.

Frente a este tema, el experto español en seguridad Francisco Javier García Carmona, le dijo recientemente al diario Cinco Días que muchos ciberataques se pueden gestar al interior de la misma empresa debido a que “el empleado lo sabe todo, porque se le dota de una serie de recursos, de los que hace uso y abuso”.

El director de TI de la compañía Smart Online Inc. es un fiel ejemplo de este porcentaje del que habla KPMG. A sus 33 años, Nikhil Nilesh Shah, fue sentenciado a 30 meses de prisión al declararse culpable por infectar con código malicioso a los servidores de la empresa en la que trabajó del 2007 al 2012. Como consecuencia de este ataque, Smart Online tuvo pérdidas equivalentes a 5000 dólares, además de la propiedad intelectual que le fue robada.

De acuerdo a ESET, Shah tendrá que pagar además 324.462 dólares como restitución por los daños ocasionados a la compañía. El comunicado de prensa publicado por el Departamento de Justicia de Estados Unidos, indica que el ejecutivo dejó de trabajar en Smart Online Inc. en marzo de 2012 y tres meses después envió un código malicioso a los servidores de su antigua oficina en ubicada en Carolina del Norte.

Ni las autoridades ni la compañía afectada aclararon de qué tipo de código malicioso se trataba, pero se pudo conocer que el ataque borró información importante de la empresa y dañó algunos equipos. Después del incidente, el FBI inició las investigaciones y cuando revisó la cuenta de correo de Gmail de Shah pudo encontrar que el funcionario se había enviado a sí mismo información de los servidores de Smart Online. Además, en las conversaciones que sostuvo con algunas personas indicó que sabía cómo infiltrarse en los servidores de su antigua compañía.

Pérdidas millonarias por descuido de las empresas

Para Kevin Haley, director de Symantec Security Response, asegura que la situación en el mundo de la seguridad no mejora debido a que los criminales cada vez son más sofisticados, mientras que las empresas siguen actuando confiadas y no creen que puedan ser atacadas en alguna oportunidad. Incluso,  el experto indica que los ataques dirigidos de robo de información, que por lo general desencadenan en pérdidas millonarias, se podrían evitar con simples controles básicos en seguridad.

Para poder evitar este tipo de incidentes por parte de los empleados de las compañías, no solo es necesario tener un mayor control sobre las actividades de los empleados, sino también crear conciencia y cultura del manejo de la información. “Por más de que se implemente cualquier número de tecnologías, si los empleados siguen usando contraseñas simples o siguen descargando programas o aplicaciones desde cualquier sitio, toda la seguridad va a ser insuficiente para controlar los ataques o controlar los riesgos”, asegura Diego Samuel Espitia, profesional desarrollo de negocios B2B – Seguridad digital en Telefónica Movistar.

El ejecutivo indica además que el error más común en el que incurren los empleados es no tener en cuenta los permisos de las aplicaciones y lo que realmente están instalando en los dispositivos. Pero además, cuando se extravía o se cambia el dispositivo, nunca cambian las contraseñas de las aplicaciones que tenían en esos dispositivos.

Para poder tener un poco de control sobre la información a la que acceden los empleados y atacar uno de los posibles frentes de ataque, Espitia indica que las empresas pueden tener elementos tecnológicos para el control de dispositivos móviles, como MDM’s, que son unos servicios especiales que te permiten gestionar y controlar las configuraciones y los accesos en los dispositivos móviles.

Imagen @unsplash, distribuida con licencia Creative Commons BY-SA 2.0

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER