Cuando se trata de ciberamenazas, los empleados despedidos entran en la misma categoría que los actores internos. A menudo, sin embargo, los empleadores consideran que este panorama es hipotético y no le prestan la suficiente atención. ¿Quién arruinaría su propia reputación y complicaría las vidas de sus antiguos colegas? Bueno, la experiencia enseña que esa gente realmente existe, y el reciente caso de Stradis Healthcare sirve como un notorio ejemplo.
Un estudio sobre la venganza
Algunas semanas después de su despido de una empresa proveedora de equipo médico, una antiguo ejecutivo sanitario usó una cuenta secreta para retrasar el proceso de envío. En consecuencia, Stradis no pudo entregar los suministros a tiempo, incluyendo equipo de protección personal (EPP) para los médicos. La empresa se vio obligada a suspender temporalmente todos las actividades comerciales y las interrupciones continuaron incluso meses después. Al final, la empresa recurrió a las instancias penales.
Dadas las actuales circunstancias, sobre todo en relación con la pandemia de COVID-19, el problema tenía menos que ver con las pérdidas causadas por la inactividad y el incumplimiento en los plazos de envío, y más con la inusitada necesidad que tenía el personal médico de EPP. Es decir, el responsable no sólo interfirió con la vidas de sus antiguos colegas, sino que también puso en riesgo a médicos y pacientes.
Cómo frustrar a los exempleados vengativos
El caso de Stradis demuestra que la venganza contra el lugar de trabajo, lejos de ser una amenaza hipotética, es muy real. Debe ser considerada desde el comienzo: al planear el sistema de seguridad de una empresa.
- Abandona la práctica de “cuentas secretas” desde el principio. Sin importar la posición de una persona, la practicidad o los detalles específicos del proceso comercial, el servicio de seguridad de TI debe estar enterado de todos los canales de acceso de los empleados a los servicios o sistemas corporativos.
- Revoca de inmediato el acceso a todas las cuentas de los colegas que se marchan, y también cambia las contraseñas de cualquier recurso compartido al que tuvieron acceso (redes sociales, Wi-Fi de la oficina, etc.).
- Crea periódicamente respaldos de toda la información crítica. Después de todo, la acción más simple que un actor interno vengativo puede tomar es borrar algo importante.
- Instala soluciones de seguridad en todas las computadoras del trabajo. Tener implementada la seguridad adecuada hace que sea más difícil infectar una red corporativa con malware.
Para configurar el respaldo y la protección de servidores y estaciones de trabajo frente a ciberamenazas, no busques más: instala Kaspersky Small Office Security[KSOS Placeholder]Kaspersky Small Office Security[/KSOS Placeholder].