miércoles, 30 de enero de 2008

Empleada borra por venganza todos los datos de la empresa

La noticia que quiero referenciar, publicada en DiarioTi: Diario Tecnologías de la Información, es el típico ejemplo de la debilidad del "eslabón humano".

Se junta este caso con el escándalo del banco frances Societé Générale que ha llenado portadas las últimas semanas.

Estos hechos muestran claramente cómo el perfil del atacante más peligroso siempre debemos situarlo dentro de la organización. Son empleados con un perfil alto de acceso, que por la responsabilidad que representan no están sometido a excesivo control ("quién se atreve a desconfiar de los mandos") y conocen bien los entresijos de la organización y las medidas de seguridad aplicadas.

Son pocos casos, pero cuando ocurren hacen temblar a toda la organización. Se pone de manifiesto también la necesidad de garantizar que el área de seguridad de la información sea una unidad independiente, de control interno que pueda informar a las más altas esferas de la organización.

El caso de la oficina de arquitectura sería el típico de empleado infiel en una pequeña o mediana empresa. Son personas "de confianza" que en un momento dado se les cruzan los cables y generan un impacto muy alto. Por resumir el caso, una empleada lee en un anuncio de periódico una supuesta oferta de trabajo de su empresa para un cargo similar al que ocupa la empleada. Ella cree que va a ser despedida y ni corta ni perezosa, por venganza, borra toda la información del sistema informático incluyendo las copias de seguridad. ¡Siete años de trabajo fueron borrados, incluyendo planos detallados e irremplazables. El valor estimado de los planos es de 2,5 millones de dólares!
Esta empleada era la única con acceso a todos los archivos junto al gerente. La interpretación de la oferta fue incorrecta y por suerte, la empresa ha podido recuperar la información recurriendo a una empresa especializada en recuperación de datos, pero el ejemplo ahí queda.

La noticia completa puede leerse en DiarioTi: Diario Tecnologías de la Información

En este caso, faltan claramente controles de seguridad. ¿Por qué la empleada podía acceder a las copias de seguridad? ¿Cómo no se detectó un borrado masivo de datos? ¿No se monitorizan los usos y abusos en el sistema?

La ausencia de controles siempre genera que se tarde demasiado tiempo en descubrir el incidente y para cuando esto ocurre, los daños son mayores. La duración en el tiempo de un incidente siempre juega en contra de la organización que sufre el daño.

1 comentarios:

Fantômas dijo...

¿Una nueva moda para los hackers?

Enterate acá.

 
;