actores internos

Cuidado con la furia del empleado despedido

Guárdate de la furia de los exempleados. Un antiguo proveedor de dispositivos médicos sabotea los envíos a clientes.

Hugh Aver
18 Ene 2021

Cuando se trata de ciberamenazas, los empleados despedidos entran en la misma categoría que los actores internos. A menudo, sin embargo, los empleadores consideran que este panorama es hipotético y no le prestan la suficiente atención. ¿Quién arruinaría su propia reputación y complicaría las vidas de sus antiguos colegas? Bueno, la experiencia enseña que esa gente realmente existe, y el reciente caso de Stradis Healthcare sirve como un notorio ejemplo.

Un estudio sobre la venganza

Algunas semanas después de su despido de una empresa proveedora de equipo médico, una antiguo ejecutivo sanitario usó una cuenta secreta para retrasar el proceso de envío. En consecuencia, Stradis no pudo entregar los suministros a tiempo, incluyendo equipo de protección personal (EPP) para los médicos. La empresa se vio obligada a suspender temporalmente todos las actividades comerciales y las interrupciones continuaron incluso meses después. Al final, la empresa recurrió a las instancias penales.

Dadas las actuales circunstancias, sobre todo en relación con la pandemia de COVID-19, el problema tenía menos que ver con las pérdidas causadas por la inactividad y el incumplimiento en los plazos de envío, y más con la inusitada necesidad que tenía el personal médico de EPP. Es decir, el responsable no sólo interfirió con la vidas de sus antiguos colegas, sino que también puso en riesgo a médicos y pacientes.

Cómo frustrar a los exempleados vengativos

El caso de Stradis demuestra que la venganza contra el lugar de trabajo, lejos de ser una amenaza hipotética, es muy real. Debe ser considerada desde el comienzo: al planear el sistema de seguridad de una empresa.

Abandona la práctica de “cuentas secretas” desde el principio. Sin importar la posición de una persona, la practicidad o los detalles específicos del proceso comercial, el servicio de seguridad de TI debe estar enterado de todos los canales de acceso de los empleados a los servicios o sistemas corporativos.
Revoca de inmediato el acceso a todas las cuentas de los colegas que se marchan, y también cambia las contraseñas de cualquier recurso compartido al que tuvieron acceso (redes sociales, Wi-Fi de la oficina, etc.).
Crea periódicamente respaldos de toda la información crítica. Después de todo, la acción más simple que un actor interno vengativo puede tomar es borrar algo importante.
Instala soluciones de seguridad en todas las computadoras del trabajo. Tener implementada la seguridad adecuada hace que sea más difícil infectar una red corporativa con malware.

Para configurar el respaldo y la protección de servidores y estaciones de trabajo frente a ciberamenazas, no busques más: instala Kaspersky Small Office Security[KSOS Placeholder]Kaspersky Small Office Security[/KSOS Placeholder].

¿Recopila el navegador tu huella digital?

Un grupo de investigadores ha creado una extensión para conocer la información que los sitios web recogen de los navegadores con “huella digital”.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Cuidado con la furia del empleado despedido

Un estudio sobre la venganza

Cómo frustrar a los exempleados vengativos

Kaspersky Next: un nuevo portafolio de soluciones de seguridad

Se ha descubierto un código malicioso en las distribuciones de Linux

¿Recopila el navegador tu huella digital?

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog