Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Derecho informático Derecho nuevas tecnologías
 Noticias
  • Un empleado de Coca-Cola roba información confidencial [19-05-03]  

    Según informa Atlantic Journal Constitution, un empleado de Coca-Cola se infiltró hace pocas semanas en los sistemas informáticos de la compañía y consiguió robar los datos privados de 450 empleados, entre los que se incluía información sobre los salarios y números de la seguridad social.

    La compañía de refrescos más grande del mundo no ha podido hacer nada contra un atacante interno, con acceso a sus redes informáticas, pero que se supone no tenía permiso para obtener información confidencial de otros colegas. Como medida de seguridad, la empresa ha decidido enviar un correo a todos sus empleados avisándoles del problema y aconsejándoles estar atentos a los movimientos de sus cuentas en busca de algo sospechoso, pero en ningún momento avisó a la policía del problema.

    Lori Billingsley, portavoz de Coca-Cola en Atlanta, informó de que se había abierto una investigación interna para buscar al culpable. La empresa está segura de que la información confidencial no abandonó el edificio en ningún momento, pero, aun así, previene a sus empleados sobre la posibilidad de movimientos inesperados en sus cuentas.

    No se ha hecho pública la identidad del atacante, pero el representante de Coca-Cola asegura que se han tomado las medidas disciplinarias necesarias.

    La información no solo puede verse vulnerada desde el exterior. Aunque las cifras varían entre las distintas fuentes, el instituto SANS dedicado a la seguridad, estima que alrededor del 80% de los ataques que sufren las empresas vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o personas que tienen acceso a determinados datos y que en algún momento deciden que pueden sacarle más partido usándolos de cualquier otra manera. En muchas ocasiones, si esta información es manejada con cautela, puede que el delito nunca llegue a ser descubierto.

    Mustaque Ahamad, co-director del Information Security Center en Georgia, advierte, a propósito del incidente, sobre lo difícil de realizar estadísticas fiables en este tipo de casos. Los ataques internos no son reportados a las autoridades con demasiada frecuencia, debido casi siempre al deterioro que causan en la imagen de la empresa, y prefieren ser resueltos internamente. Además, un empleado siempre goza de cierta confianza y conocimiento de la estructura interna de la compañía, lo que lo hace mucho más eficaz a la hora de obtener información confidencial sobre la empresa que lo contrata.

    Sólo una buena política de seguridad definida, puede mitigar los efectos de esta amenaza.

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: