Caso de estudio: OMEGA ENGINEERING INC

Un ingeniero que había sido despedido y que se desempeñaba como administrador de redes de la empresa donde trabajaba fue el autor de la peor pesadilla de seguridad que hayan vivido cualquier otra empresa estadounidense, cuando supuestamente lanzo una bomba lógica que destruyo todo el software de la empresa, causando daño por un valor de US$ 10 millones.

¿Podría haberse evitado esto?. Quizá. ¿Podría haberse minimizado los daños y el tiempo de no operación por medio de unos mejores procedimientos de seguridad?. Definitivamente si.

Esto es la evolución de los ejecutivos y expertos de seguridad de la empresa como resultado de autoacusación de la semana pasada, de Timothy Lloyd de 30 años de edad ex jefe administrador de redes y diseñador de programas computacionales en Omega Engineering., localizada en Bridgeport, Nueva Jersey.

Omega es una empresa privada que produce instrumentos de control y medidas de alta tecnología para organismos gubernamentales, como la NASA y la Marina de los Estados Unidos. La empresa tiene 1000 empleados en todo el mundo.

El auto de acusación por dos cargos que se anunció en el distrito federal de los EE UU, en Newark, Nueva Jersey, instruye que el 30 de julio de 1996, Lloyd Causó intencionalmente un daño irreparable al sistema computacional de omega, al activar una bomba lógica que borro de manera permanente todos los avanzados programas de software de la empresa. Una bomba lógica es un programa doloroso que se fija para que sea activado en un determinado momento.

“Omega es la  situación clásica de un ataque interno de piratería informática, en este caso una bomba lógica que inspira una admiración temerosa”. Que detona en un determinado momento y hace explotar internamente la red. La defensa contra este tipo de ataques es muy difícil dice William Cook, socio de Brink Hofer Wilson & Llone, una empresa de abogados con sede en Chicago.

Esto es exactamente lo que sucedió dice Al Di Francesco, director de recursos humanos de Omega, tres semanas después de que Lloyd fuera despedido, nuestros empleados llegaron a trabajar y no pudieron hacer trabajar sus computadores, dice él. La empresa descubrió rápidamente que todos los archivos de la red habían sido borrados. Al igual que muchas otras compañías que habían sido víctimas de este tipo de ataque, Omega creía que tenía mecanismos de seguridad adecuados en funcionamiento.

La empresa tenía instalada un software de respaldo, recuperación y auditoria. Estos rastros de auditoría condujeron a Lloyd, lo que como resultado su acusación, dijo Di Francesco. Y Omega ciertamente cancelo todos los privilegios y derechos de acceso de Lloyd, cuando se le cancelo su contrato uso pocos meses después.

Entonces, ¿Qué es lo que salió mal? Para empezar, además de ser el diseñador jefe de los programas de redes computacionales de Omega, Lloyd también era el administrador de redes de la empresa. Y sus 11 años en el cargo significa que conocía todos los pormenores del sistema y tenía todos los privilegios de supervisión, para hacer ediciones, cambios y eliminaciones dentro de las redes. Di Francesco dice que Lloyd utilizo su conocimiento para incrustar y codificar la bomba lógica adentro del sistema operativo Novell NetWare, e inhabilitar los medios de respaldo y recuperación. A raíz del daño ocasionado por la bomba lógica, Omega ha instalado lo último en sistema de seguridad, y la empresa ya no volverá a poner todos los huevos en una sola canasta. Nos estamos asegurando de duplicar todas nuestras informaciones todo esto fuera del sitio dijo Di Francesco.

El juicio de Lloyd debe empezar el 20 de abril en la corte distrital de los Estados Unidos ubicado en Newark. Si se le condena tendrá que enfrentar un máximo de 5 años en una prisión federal por cargos de piratería informática, otros 10 años por el robo de equipos computacionales de Omega por una valor de US$ 50.000. Cada cargo conlleva una multa máxima que podría fluctuar entre US$ 250.000 y el de la pérdida o ganancia del delito, informo en una declaración al despacho del procurador de los Estados Unidos.

Fondo Fijo Molino San Javier

El molino San Javier se encuentra situado en Dolores, departamento de Soriano, próximo a la zona trigueña más importante del país. Fue fundado por don José Rodríguez hace más de un siglo y hoy se encuentra dirigido por Walter Rodríguez, Nieto de don José Rodríguez, siendo el principal accionista y gerente general. El molino elabora distinto tipos de harinas (pastera, pizzeras, 0, 00,000) y subproductos, afrechillo y semitín.

El molino cuenta con oficinas en Montevideo, donde operan la gerencia de administrador y finanzas y la gerencia comercial. La gerencia de producción está ubicada en Dolores.

La recesión que ha sufrido en  nuestro país en los últimos años ha golpeado fuertemente al molino y en consecuencia, los problemas financieros se han agudizado. Walter Rodríguez siente que ya es hora de establecer un estricto programa de control de gastos y ordenar el manejo y control sobre los fondos.

De este proceso, hasta el momento la firma de consultoría ha relevado la siguiente información sobre el procedimiento de pagos a través del fondo fijo del molido:

Aspectos Particulares del procedimiento

El fondo fijo se custodia en el cajón del escritorio del auxiliar administrativo.

El auxiliar administrativo es el responsable del fondo fijo, pero en caso que este se encuentre muy atareado, es el auxiliar contable quien lo maneja.

El monto del fondo fijo siempre fue de $ 10.000. Sin embargo, el mes pasado, el auxiliar administrativo decidió incrementarlo a $30.000.

Nota: De acuerdo por lo comentado por el auxiliar contable durante su entrevista de revelamiento el monto del fondo fijo es de $ 20.000 a través del mismo, se realizan pagos tanto en $ uruguayos, como en dólares o euros.

En algunas oportunidades se pagan comisiones de los vendedores ( el monto es informado por el propio vendedor) a través del fondo fijo, lo que ocasiona que el mismo quede sin fondo rápidamente.

El auxiliar administrativo no siempre tiene tiempo para controlar al final del dia que la suma del dinero existente en el fondo fijo, mas el importe de todos los comprobantes sea igual al monto del fondo fijo. Sin embargo, nos aseguro que se realiza arqueos semanales en forma estricta.

Realización de pagos por fondo fijo

En relación a este punto, el auxiliar administrativo nos comentó que no todo los proveedores emiten comprobantes de gastos al efectuar el pago (“ni al diadero ni al jardinero les pedimos boletas”, comentó)

Solicitud de dinero por parte del Personal

La solicitudes de este tipo, por lo general corresponden a gastos menores e imprevistos que tienen los empleados del molino. El auxiliar administrativo deja constancia en su cuaderno de dichas solicitudes.

Al mes siguiente, el empleado solicitante del dinero rinde el gasto, entregando, en caso de tenerlo, el comprobante del gasto al jefe del personal.

Reposición del fondo Fijo

Se solicita la reposición del fondo fijo al jefe del personal, cuando ya no queda dinero en el cajón del escritorio.

El auxiliar administrativo completa una planilla de rendición adjuntando a la misma la documentación respaldatoria de los gastos incurridos que tenga en su poder. Remite la planilla de rendición al jefe del personal quien la firma y la remite al auxiliar contable, quien contabiliza los comprobantes.

La Disyuntiva de despedir a un trabajor

En la empresa donde trabajo, es a nivel nacional, en Bogotá cuenta con tres locales, el local del centro que es el que más vende empezó a tener una disminución de ventas y se presentaron dos quejas de la administrador local, se nos pidió que evaluáramos el comportamiento  de él, sin embargo la idea del gerente general que es mi jefe directo dijo que se debería de despedir al administrador ya que piensa que lo está robando, se le hizo un seguimiento y se encontró que las ventas sufrieron una disminución a nivel nacional, y que así como hubo unas quejas hacia el administrador existen muchos clientes satisfechos con la atención que él les presta. El conflicto es que en Cali considera que se debe despedir y en Bogotá pensamos que no es buena idea

La Disyuntiva

Para mantener las ventas del local del centro debemos mantener el buen servicio, por lo tanto es necesario no despedir a la administrador, por el otro lado para mantener las ventas del local del centro debemos no permitir que un empleado nos robe, por la tanto es necesario despedir al administrador; y no despedir al administrador esta en conflicto con despedir al administrador

Los Supuestos entre B Y D

Para mantener un buen servicio yo necesito no despedir al administrador por que ha demostrado sus capacidades y han sido reconocidas por varios clientes.

Los Supuestos entre C Y D

Para no permitir que un empleado lo robe el jefe debe de despedir al administrador. Por que desconfía mucho de la gente con que trabaja, por que varias experiencias anteriores de robo locales, lo han hecho actuar de esta manera.