Un ingeniero que había sido
despedido y que se desempeñaba como administrador de redes de la empresa donde
trabajaba fue el autor de la peor pesadilla de seguridad que hayan vivido
cualquier otra empresa estadounidense, cuando supuestamente lanzo una bomba
lógica que destruyo todo el software de la empresa, causando daño por un valor
de US$ 10 millones.
¿Podría haberse evitado
esto?. Quizá. ¿Podría haberse minimizado los daños y el tiempo de no operación
por medio de unos mejores procedimientos de seguridad?. Definitivamente si.
Esto es la evolución de los
ejecutivos y expertos de seguridad de la empresa como resultado de
autoacusación de la semana pasada, de Timothy Lloyd de 30 años de edad ex jefe
administrador de redes y diseñador de programas computacionales en Omega
Engineering., localizada en Bridgeport, Nueva Jersey.
Omega es una empresa privada
que produce instrumentos de control y medidas de alta tecnología para
organismos gubernamentales, como la NASA y la Marina de los Estados Unidos. La
empresa tiene 1000 empleados en todo el mundo.
El auto de acusación por dos
cargos que se anunció en el distrito federal de los EE UU, en Newark, Nueva
Jersey, instruye que el 30 de julio de 1996, Lloyd Causó intencionalmente un
daño irreparable al sistema computacional de omega, al activar una bomba lógica
que borro de manera permanente todos los avanzados programas de software de la
empresa. Una bomba lógica es un programa doloroso que se fija para que sea activado
en un determinado momento.
“Omega es la situación clásica de un ataque interno de
piratería informática, en este caso una bomba lógica que inspira una admiración
temerosa”. Que detona en un determinado momento y hace explotar internamente la
red. La defensa contra este tipo de ataques es muy difícil dice William Cook,
socio de Brink Hofer Wilson & Llone, una empresa de abogados con sede en
Chicago.
Esto es exactamente lo que
sucedió dice Al Di Francesco, director de recursos humanos de Omega, tres
semanas después de que Lloyd fuera despedido, nuestros empleados llegaron a
trabajar y no pudieron hacer trabajar sus computadores, dice él. La empresa
descubrió rápidamente que todos los archivos de la red habían sido borrados. Al
igual que muchas otras compañías que habían sido víctimas de este tipo de
ataque, Omega creía que tenía mecanismos de seguridad adecuados en
funcionamiento.
La empresa tenía instalada un
software de respaldo, recuperación y auditoria. Estos rastros de auditoría
condujeron a Lloyd, lo que como resultado su acusación, dijo Di Francesco. Y
Omega ciertamente cancelo todos los privilegios y derechos de acceso de Lloyd,
cuando se le cancelo su contrato uso pocos meses después.
Entonces, ¿Qué es lo que
salió mal? Para empezar, además de ser el diseñador jefe de los programas de
redes computacionales de Omega, Lloyd también era el administrador de redes de
la empresa. Y sus 11 años en el cargo significa que conocía todos los
pormenores del sistema y tenía todos los privilegios de supervisión, para hacer
ediciones, cambios y eliminaciones dentro de las redes. Di Francesco dice que
Lloyd utilizo su conocimiento para incrustar y codificar la bomba lógica
adentro del sistema operativo Novell NetWare, e inhabilitar los medios de
respaldo y recuperación. A raíz del daño ocasionado por la bomba lógica, Omega
ha instalado lo último en sistema de seguridad, y la empresa ya no volverá a
poner todos los huevos en una sola canasta. Nos estamos asegurando de duplicar
todas nuestras informaciones todo esto fuera del sitio dijo Di Francesco.
El juicio de Lloyd debe empezar
el 20 de abril en la corte distrital de los Estados Unidos ubicado en Newark.
Si se le condena tendrá que enfrentar un máximo de 5 años en una prisión
federal por cargos de piratería informática, otros 10 años por el robo de
equipos computacionales de Omega por una valor de US$ 50.000. Cada cargo
conlleva una multa máxima que podría fluctuar entre US$ 250.000 y el de la
pérdida o ganancia del delito, informo en una declaración al despacho del
procurador de los Estados Unidos.
No hay comentarios:
Publicar un comentario