Empresas

Extrabajadores resentidos lanzan ‘hackeos’ multimillonarios

El FBI emitió una advertencia por el aumento de actividades de piratería informática de empleados; se estima que el año pasado las pérdidas ascendieron a 40 mil millones de dólares.
Bloomberg
27 septiembre 2014 22:9 Última actualización 28 septiembre 2014 5:0
Hackers

Hackers. (Bloomberg/Archivo)

Tras ser despedido de su puesto como contratista de tecnología de la fábrica de Toyota en Kentucky, Ibrahimshah Shahulhameed se fue a su casa, se conectó a la red de computadoras de la compañía y la atacó con órdenes de programación.

La automotriz tardó meses en reparar el daño y Shahulhameed acabó en la cárcel pero ha apelado su condena.

Si bien últimamente el foco de atención se ha centrado en personas externas que presuntamente atacaron a compañías como Home Depot y JPMorgan, el caso de Shahulhameed es un ejemplo de las crecientes amenazas que proceden del seno de las empresas.


Las compañías y organizaciones estadounidenses sufrieron el año pasado 40 mil millones de dólares en pérdidas por el uso no autorizado de sus computadoras por parte de los empleados, según SpectorSoft Corp. de Vero Beach, Florida, que desarrolla software que las compañías puedan supervisar la actividad de sus trabajadores en Internet.

“Las violaciones de datos más costosas en general son las que cometen los empleados maliciosos”, dijo Larry Ponemon, presidente del Ponemon Institute, centro de investigación de seguridad de la información con sede en Traverse, Michigan. “Estas personas normalmente tienen acceso a cosas a las que no acceden los hackers externos”.

Esta semana el FBI emitió una advertencia a las compañías sobre un aumento de las actividades de piratería informática de los empleados y exempleados. Las amenazas internas, tanto intencionales como accidentales, fueron mencionadas por más del 70 por ciento de los gerentes de seguridad de la información como la preocupación más importante en una encuesta de abril.

Los trabajadores a menudo usan los servicios de almacenamiento en la nube así como cuentas personales de correo electrónico para transferir datos, de acuerdo con el anuncio público del 23 de septiembre del FBI y el Departamento de Seguridad Interior. A veces acceden a las computadoras en forma remota, señalaba el aviso de advertencia.


ACCESO DE LOS EMPLEADOS

Las empresas deben encontrar el equilibrio entre dar a los empleados acceso a la información y monitorear los comportamientos sospechosos o anormales, señaló Nimmy Reichenberg, vicepresidente de comercialización y estrategia de la consultora AlgoSec de Boston, que llevó a cabo la encuesta a los gerentes de tecnología de la información.

“Muchas veces es una cuestión de mala configuración”, explicó. “¿Debería uno ser capaz de acceder a su correo electrónico en forma remota? Por supuesto. ¿Debería uno usar el protocolo remote desktop para entrar a un servicio de correo electrónico y tomar el control total de un servidor de e-mail? Probablemente no. Es entonces cuando empiezan a pasar cosas malas”.

Jonathan Wolberg de Tucson, Arizona, buscó vengarse de su antiguo empleador, una empresa de computación en nube, según fiscales que no proporcionaron el nombre de la firma. Wolberg se conectó secretamente a las redes de la compañía de Virginia después de su renuncia como administrador de sistemas en 2012 y sacó de servicio un servidor, según el FBI.

El ataque dejó a hospitales de cirugía y atención de urgencia sin acceso a información clave y su reparación costó cientos de miles de dólares, según el organismo.

Los empleados que acceden en forma ilegal a las redes de una compañía podrían violar la Ley de Fraude y Abuso en Computación de 1986. Pero una zona gris puede complicar su procesamiento porque se debe probar que los trabajadores se excedieron en el ejercicio de sus atribuciones o actuaron sin la debida autorización, dijo Peter Toren, socio del estudio de abogados de Washington Weisbrod, Matteis Copley.

Todas las notas EMPRESAS
Usuarios reportan fallas en el TAG PASE
GM Financial México otorga 6.7% menos créditos en 2017
Suspenden obras del tren México-Toluca por tercera vez en dos años
Por reforma tributaria de Trump, Disney dará bono a sus empleados
Infonavit ahorrará juicios a deudos de trabajadores
Ganadores y perdedores de la ofensiva comercial de Trump que golpea a México
Interjet también es investigada por fijación de precios
Producción de acero en México aumenta 6.2% en 2017
Tiendas de la ANTAD invertirán 10.7% más en 2018
Kimberly-Clark recorta puestos de trabajo y cerrará fábricas en EU
Ventas de la ANTAD tienen en 2017 el menor crecimiento en tres años
Netflix se dispara en Bolsa tras buenos resultados del cuarto trimestre de 2017
J&J reporta pérdida trimestral por carga impositiva
Credibilidad, el reto de la Cofece ante las empresas
¿Creías que el teléfono era cosa del pasado? En México crecieron las líneas fijas
Reino Unido bloquearía compra del canal Sky y complicaría el plan de Walt Disney
Coca-Cola quiere que todos sus empaques sean 100% reciclables
Constellation Brands reporta alza de 17% en su venta de Corona y Modelo a EU
Hoteles City Express va por 2 mil 500 mdp con nueva Fibra
Mexichem adquiere empresa de EU
Aeroméxico y Volaris buscarían evitar una multa millonaria de Cofece
Netflix hace 'polvo' las estimaciones de analistas y su valor toca récord
Bacardí adquiere Tequila Patrón por 5 mil 100 mdd
Usuarios deben ser más éticos a la hora de compartir datos: IFT
UBS reporta pérdidas mayores a las estimadas en el 4T2017
Sign up for free