Cuando se trata de ciberamenazas internas, los empleados despedidos tienden a caer en la misma categoría que los actores internos. Sin embargo, la mayoría de las veces, los altos cargos ven esa situación como algo hipotético y no le prestan la suficiente atención. ¿Quién arruinaría su propia reputación y complicaría la vida de sus antiguos colegas? Bueno, la práctica muestra que esas personas sí existen y este incidente reciente de Stradis Healthcare es un ejemplo más que evidente.
Un estudio sobre la venganza
Unas semanas después de su despido de una empresa proveedora de suministros médicos, un antiguo ejecutivo sanitario usó una cuenta secreta para retrasar el proceso de envío. En consecuencia, Stradis no pudo entregar los suministros a tiempo, incluyendo los equipos de protección individual (EPI) de los médicos. La empresa se vio obligada a suspender temporalmente todas las actividades comerciales, unas interrupciones que continuaron incluso meses después. Al final, la empresa tuvo que recurrir a la ley.
Dadas las actuales circunstancias, sobre todo en relación con la pandemia del COVID-19, el problema tenía menos que ver con las pérdidas causadas por la inactividad y el incumplimiento en los plazos de envío, y más con la inusitada necesidad que tenía el personal médico de estos EPI. Es decir, el responsable no sólo interfirió en las vidas de sus antiguos colegas, sino que también puso en riesgo a médicos y pacientes.
Cómo frustrar a los exempleados vengativos
El caso de Stradis demuestra que la venganza contra un antiguo trabajo, lejos de ser una amenaza hipotética, es muy real. Por ello, debe considerarse desde el principio, durante la planificación del sistema de seguridad de una empresa.
- Abandona la práctica de las “cuentas secretas” desde el principio. Sin importar el cargo, la practicidad o los detalles específicos del proceso comercial, el servicio de seguridad informático debe estar informado de todos los canales de acceso de los empleados a los servicios o sistemas corporativos.
- Revoca de inmediato el acceso a todas las cuentas de los compañeros que se marchan y también cambia las contraseñas de cualquier recurso compartido al que hayan tenido acceso (redes sociales, wifi de la oficina, etc.).
- Crea periódicamente copias de seguridad de toda la información crítica. Después de todo, la acción más simple que un actor interno vengativo puede tomar es borrar algo importante.
- Instala soluciones de seguridad en todos los puestos de trabajo. Con la seguridad adecuada implementada, resultará más difícil infectar una red corporativa con malware.
Para configurar las copias de seguridad y la protección de los servidores y estaciones de trabajo frente a las ciberamenazas, no busques más: instala Kaspersky Small Office Security.