Empresas

Extrabajadores resentidos lanzan ‘hackeos’ multimillonarios

El FBI emitió una advertencia por el aumento de actividades de piratería informática de empleados; se estima que el año pasado las pérdidas ascendieron a 40 mil millones de dólares.
Bloomberg
27 septiembre 2014 22:9 Última actualización 28 septiembre 2014 5:0
Hackers

Hackers. (Bloomberg/Archivo)

Tras ser despedido de su puesto como contratista de tecnología de la fábrica de Toyota en Kentucky, Ibrahimshah Shahulhameed se fue a su casa, se conectó a la red de computadoras de la compañía y la atacó con órdenes de programación.

La automotriz tardó meses en reparar el daño y Shahulhameed acabó en la cárcel pero ha apelado su condena.

Si bien últimamente el foco de atención se ha centrado en personas externas que presuntamente atacaron a compañías como Home Depot y JPMorgan, el caso de Shahulhameed es un ejemplo de las crecientes amenazas que proceden del seno de las empresas.


Las compañías y organizaciones estadounidenses sufrieron el año pasado 40 mil millones de dólares en pérdidas por el uso no autorizado de sus computadoras por parte de los empleados, según SpectorSoft Corp. de Vero Beach, Florida, que desarrolla software que las compañías puedan supervisar la actividad de sus trabajadores en Internet.

“Las violaciones de datos más costosas en general son las que cometen los empleados maliciosos”, dijo Larry Ponemon, presidente del Ponemon Institute, centro de investigación de seguridad de la información con sede en Traverse, Michigan. “Estas personas normalmente tienen acceso a cosas a las que no acceden los hackers externos”.

Esta semana el FBI emitió una advertencia a las compañías sobre un aumento de las actividades de piratería informática de los empleados y exempleados. Las amenazas internas, tanto intencionales como accidentales, fueron mencionadas por más del 70 por ciento de los gerentes de seguridad de la información como la preocupación más importante en una encuesta de abril.

Los trabajadores a menudo usan los servicios de almacenamiento en la nube así como cuentas personales de correo electrónico para transferir datos, de acuerdo con el anuncio público del 23 de septiembre del FBI y el Departamento de Seguridad Interior. A veces acceden a las computadoras en forma remota, señalaba el aviso de advertencia.


ACCESO DE LOS EMPLEADOS

Las empresas deben encontrar el equilibrio entre dar a los empleados acceso a la información y monitorear los comportamientos sospechosos o anormales, señaló Nimmy Reichenberg, vicepresidente de comercialización y estrategia de la consultora AlgoSec de Boston, que llevó a cabo la encuesta a los gerentes de tecnología de la información.

“Muchas veces es una cuestión de mala configuración”, explicó. “¿Debería uno ser capaz de acceder a su correo electrónico en forma remota? Por supuesto. ¿Debería uno usar el protocolo remote desktop para entrar a un servicio de correo electrónico y tomar el control total de un servidor de e-mail? Probablemente no. Es entonces cuando empiezan a pasar cosas malas”.

Jonathan Wolberg de Tucson, Arizona, buscó vengarse de su antiguo empleador, una empresa de computación en nube, según fiscales que no proporcionaron el nombre de la firma. Wolberg se conectó secretamente a las redes de la compañía de Virginia después de su renuncia como administrador de sistemas en 2012 y sacó de servicio un servidor, según el FBI.

El ataque dejó a hospitales de cirugía y atención de urgencia sin acceso a información clave y su reparación costó cientos de miles de dólares, según el organismo.

Los empleados que acceden en forma ilegal a las redes de una compañía podrían violar la Ley de Fraude y Abuso en Computación de 1986. Pero una zona gris puede complicar su procesamiento porque se debe probar que los trabajadores se excedieron en el ejercicio de sus atribuciones o actuaron sin la debida autorización, dijo Peter Toren, socio del estudio de abogados de Washington Weisbrod, Matteis Copley.

Todas las notas EMPRESAS
Muere el director general de Izzi
Intercontinental Hotels Group abre su cuarto Holliday Inn en Guerrero
Gas Natural Noroeste instalará 6 kilómetros de tubería en Veracruz
Soriana ofrece televisores en 10.99 pesos por error de puntuación
Bunge descarta compra de la mexicana Minsa
La mejor vinícola de Malbec está en Querétaro
IFT aprueba términos de convenios de interconexión de AMóvil
AT&T utiliza dron para proveer servicio telefónico en Puerto Rico
¿Quieres comprar el Nintendo Switch o una pantalla? Estas son las ofertas en linea
Adidas, líder en playeras del Mundial
Reanudan aterrizajes en el AICM tras ser detenidos por banco de niebla
Llega inversión israelí a Guanajuato
Grupo SaarGummi invierte 682.5 mdp en Querétaro
Este sector salió ileso y hasta fortalecido de la ‘tormenta Trump’
Bandai crece 15% en México por nuevos juguetes
SinDelantal quiere ‘comerse’ 30 por ciento del mercado nacional
Wal-Mart alista 2 millones de productos para ofrecer en el Buen Fin
Las 20 mejores escuelas para hacer un MBA, según Bloomberg Businessweek
Ventas del Buen Fin subirán 10% este año, estima la ANTAD
En 2018 iniciará operación de parque eólico en Querétaro
¿Buen Fin viajero? Comparamos tarifas aéreas
Santander niega hackeo en cuenta de la Secretaría de Cultura de la CDMX
Activistas que defienden a inmigrantes quieren a IBM de su lado
Cómo este hombre hizo 15 mdd en un año siendo anfitrión de Airbnb
Comcast y Verizon compiten con Disney por activos de Fox