ESCUCHARUn ex empleado de Cisco cumplirá dos años de prisión más un año de servicio público por haber hackeado el sistema Webex, eliminando 16.000 cuentas de WebEx Teams y generado pérdidas por US$1,4 millón a la empresa.
Sudhish Kasaba Ramesh, de 31 años, admitió que irrumpió en la infraestructura en la nube de Cisco en 2018, alojada en Amazon Web Services, unos cuatro meses después de haber renunciado a la empresa. A partir de ahí, dijo en su acuerdo de culpabilidad que implementó un código de su cuenta de Google Cloud Project que eliminó automáticamente 456 máquinas virtuales que albergan la aplicación WebEx Teams, generando el cierre de 16.000 cuentas de WebEx Teams durante dos semanas; incidente que le costó a Cisco alrededor de US$1,4 millón en costos de reparación, incluido el reembolso de US$1 millón a los clientes afectados. La sentencia dictada por Lucy H. Koh, Juez de Distrito de los Estados Unidos, tipificó su actuar como acceso intencional a una computadora protegida sin autorización y causar daños imprudentemente, en violación de 18 USC. §§ 1030 (a) (5) (B) y (c) (4) (A) (i) (I).
Las amenazas internas, ya sean ex empleados descontentos, empleados deshonestos o trabajadores despistados que accidentalmente crean un riesgo, son el principal peligro creciente para las empresas, destacándose una nueva situación, el vínculo entre un externo y un interno a la institución, ya sea por complicidad o extorsión, alcanzando 30% de las filtraciones de datos.
Son pocos los datos del juicio que se conocen, especialmente respecto a cómo mantuvo activa su habilitación para ingresar al sistema corporativo después de haber renunciado. Lo que pone el foco en los procesos de seguridad, más en esta época que el teletrabajo es la normalidad, exigiendo al departamento de sistemas que permita accesos a sus empleados desde cualquier ubicación.
Ante esta realidad, Justin Jett, director de cumplimiento y auditoría de Plixer, recomienda que las organizaciones definan políticas a largo plazo sobre cómo los empleados acceden a los activos de la empresa, especialmente si tienen la intención de permitir que los empleados trabajen desde casa de manera indefinida. Dichas políticas deben incluir la restricción del acceso por función, así como otras medidas de seguridad, como requerir que los empleados estén conectados a la VPN corporativa.
Cuando apareció el Messenger de Hotmail, hoy una pieza de museo, las empresas bloqueaban su uso porque distraía a sus empleados, hasta que sus clientes y proveedores comenzaron a comunicarse por ese medio, entonces lo habilitaron con algunas reglas. Estas reglas deben actualizarse, y en caso de infracción, activar los sistemas de castigo, hasta como Cisco la denuncia penal.
¡Les deseo una muy Feliz Navidad! Que el Niño Dios los llene de bendiciones.
* Abogado, especialista en derecho informático
