actores internos

La venganza de los empleados despedidos

Protégete de la furia de tus exempleados. Un antiguo proveedor de suministros médicos sabotea los envíos a los clientes.

Hugh Aver
15 Ene 2021

Cuando se trata de ciberamenazas internas, los empleados despedidos tienden a caer en la misma categoría que los actores internos. Sin embargo, la mayoría de las veces, los altos cargos ven esa situación como algo hipotético y no le prestan la suficiente atención. ¿Quién arruinaría su propia reputación y complicaría la vida de sus antiguos colegas? Bueno, la práctica muestra que esas personas sí existen y este incidente reciente de Stradis Healthcare es un ejemplo más que evidente.

Un estudio sobre la venganza

Unas semanas después de su despido de una empresa proveedora de suministros médicos, un antiguo ejecutivo sanitario usó una cuenta secreta para retrasar el proceso de envío. En consecuencia, Stradis no pudo entregar los suministros a tiempo, incluyendo los equipos de protección individual (EPI) de los médicos. La empresa se vio obligada a suspender temporalmente todas las actividades comerciales, unas interrupciones que continuaron incluso meses después. Al final, la empresa tuvo que recurrir a la ley.

Dadas las actuales circunstancias, sobre todo en relación con la pandemia del COVID-19, el problema tenía menos que ver con las pérdidas causadas por la inactividad y el incumplimiento en los plazos de envío, y más con la inusitada necesidad que tenía el personal médico de estos EPI. Es decir, el responsable no sólo interfirió en las vidas de sus antiguos colegas, sino que también puso en riesgo a médicos y pacientes.

Cómo frustrar a los exempleados vengativos

El caso de Stradis demuestra que la venganza contra un antiguo trabajo, lejos de ser una amenaza hipotética, es muy real. Por ello, debe considerarse desde el principio, durante la planificación del sistema de seguridad de una empresa.

Abandona la práctica de las “cuentas secretas” desde el principio. Sin importar el cargo, la practicidad o los detalles específicos del proceso comercial, el servicio de seguridad informático debe estar informado de todos los canales de acceso de los empleados a los servicios o sistemas corporativos.
Revoca de inmediato el acceso a todas las cuentas de los compañeros que se marchan y también cambia las contraseñas de cualquier recurso compartido al que hayan tenido acceso (redes sociales, wifi de la oficina, etc.).
Crea periódicamente copias de seguridad de toda la información crítica. Después de todo, la acción más simple que un actor interno vengativo puede tomar es borrar algo importante.
Instala soluciones de seguridad en todos los puestos de trabajo. Con la seguridad adecuada implementada, resultará más difícil infectar una red corporativa con malware.

Para configurar las copias de seguridad y la protección de los servidores y estaciones de trabajo frente a las ciberamenazas, no busques más: instala Kaspersky Small Office Security.

¿Están recopilando la huella digital de tu navegador?

Un grupo de investigadores ha creado una extensión para conocer la información que los sitios web recopilan de los navegadores para perfilar “huellas digitales”.

Privacidad y niños

La venganza de los empleados despedidos

Un estudio sobre la venganza

Cómo frustrar a los exempleados vengativos

Kaspersky Next: nueva línea de productos para empresas

Descubierto un código malicioso en las distribuciones de Linux

¿Están recopilando la huella digital de tu navegador?

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia