Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Un ex-empleado condenado a año y medio de prisión por publicar claves [08-12-03]  

    Un ex-empleado de la tienda de confección americana de camisas American Eagle, ha sido sentenciado a dieciocho meses de prisión federal el pasado martes por publicar en Internet contraseñas pertenecientes a la página de la compañía e intentar un ataque contra la misma web corporativa.

    Kenneth Patterson, de 38 años de edad, original de Greensburg, debe pagar además 64 mil dólares por tráfico de contraseñas y el daño informático consecuente ocasionado a la compañía. A pesar de todo, puede estar contento de no haber sido sentenciado a los 11 años prisión y multado con 350 mil dólares que pedían los denunciantes, gracias a la habilidad de Martin Dietz, abogado defensor.

    Este alegó que el ex-trabajador no era el único culpable de las pérdidas ocasionadas a la compañía. Después de ser despedido, Patterson colgó los nombres y contraseñas de decenas de usuarios de la zona privada de la web de American Eagle en una página de un grupo de hackers o expertos en seguridad. También describió con detalle cómo entrar en los sistemas de la compañía. No contento con esto, los fiscales acusaron a Patterson de intentar lanzar un ataque de denegación de servicio (inundar de información el servidor hasta que no pueda responder por saturación) contra la página de la empresa durante la época de mayor volumen de ventas por Internet de 2002.

    Es habitual encontrar este tipo de comportamiento en trabajadores que buscan venganza tras ser despedidos por una empresa que, desde una posición privilegiada, se ven capaces de causar el mismo daño a la compañía que les ha “echado”. Y no sólo los ex-empleados, los trabajadores que acuden cada día a la oficina pueden representar un riesgo potencial, por sus conocimientos sobre el funcionamiento interno de la firma.

    Un estudio realizado por la revista eWeek afirmaba que el 57% de las empresas atacadas en el último año había sufrido una intrusión desde dentro. Dos de cada diez encuestados, además, reconocían que sus empresas habían sido objeto de una acción maliciosa (frustrada o no) por parte de un empleado furioso. El análisis que hace la revista de los datos es pesimista: “Cada semana más y más empresas anuncian que despiden a su personal, así que estos ataques sólo pueden ir a peor”. En España, alrededor del 60% de los ataques tecnológicos son internos.

    Esta amenaza puede ser atacada desde dos frentes. El primero, lógicamente, es no llegar a la situación en la que los empleados cultiven deseos de venganza. Los trabajadores son el valor activo más preciado de la empresa, y, en todo caso, deben ser tratados como tal, siendo justos y compresivos con sus reivindicaciones. Una adecuada formación de los usuarios, impartida por profesionales, donde se les indique con detalle el funcionamiento y los peligros de una conexión a Internet, debe ser el primer paso hacia la tranquilidad para la red interna. La implantación de una buena política de seguridad, que haga más seguro y eficiente el trabajo llevado a cabo con las nuevas tecnologías, es algo que debe considerarse seriamente.

    Más información y referencias:

    Former employee sentenced for hacking retailer's Web site
    http://www.adn.com/24hour/technology/story/1077778p-7528221c.html

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: