En el ámbito empresarial, la seguridad informática es uno de los aspectos más críticos para el buen funcionamiento de cualquier organización. Sin embargo, un reciente incidente en Singapur ha puesto en evidencia las graves consecuencias de una gestión inadecuada de los accesos informáticos después del despido de un empleado. Un error en este sentido costó a una empresa de servicios informáticos una pérdida millonaria, demostrando lo importante que es tomar medidas preventivas para evitar este tipo de situaciones.
Un despido que se convirtió en venganza
En octubre de 2022, la empresa NCS, especializada en servicios tecnológicos y de comunicación, despidió a uno de sus ingenieros, Kandula Nagaraju, debido a su bajo rendimiento. Sin embargo, Nagaraju no compartía la misma opinión sobre su desempeño y sentía que sus contribuciones habían sido valiosas para la compañía. Su descontento con la decisión desencadenó una serie de eventos que tuvieron repercusiones devastadoras para NCS.
El problema comenzó cuando la empresa no revocó los permisos de acceso de Nagaraju a los servidores internos tras su salida. Esto permitió que el ex-empleado, en lugar de alejarse de la empresa, utilizara esos accesos para tomar represalias. Al no haber tomado las precauciones adecuadas, NCS se vio vulnerable a una acción de venganza que resultó en una pérdida de 630.000 euros.
La venganza meticulosamente planificada
A pesar de haber sido despedido, Nagaraju no se detuvo. Primero regresó a la India, donde utilizó su portátil personal para conectarse de forma no autorizada a los servidores de la empresa en al menos seis ocasiones durante enero de 2023. Cuando regresó a Singapur en febrero, aprovechó su relación con antiguos compañeros de trabajo y se alojó en la casa de uno de ellos, utilizando la conexión Wi-Fi de este para seguir accediendo a los sistemas de NCS.
Durante los meses siguientes, el ex-empleado planeó su ataque. Usó fragmentos de scripts que encontró en Google para crear un programa que acabaría borrando los 180 servidores virtuales de la empresa. Estos servidores, aunque no contenían datos confidenciales, eran cruciales para las pruebas de software y el funcionamiento diario de NCS. El daño fue enorme, afectando tanto las operaciones como la infraestructura tecnológica de la empresa.
La investigación y el impacto judicial
La investigación interna de NCS pronto reveló los accesos no autorizados a sus servidores, lo que llevó a rastrear las direcciones IP utilizadas, hasta dar con el portátil de Nagaraju. Cuando la policía revisó su computadora, encontraron el código malicioso que había utilizado para destruir los servidores. Ante esta evidencia, NCS presentó una denuncia, exigiendo una compensación de 917.832 dólares singapurenses (aproximadamente 678.000 dólares estadounidenses).
El juicio fue claro. La justicia de Singapur declaró culpable a Nagaraju por el daño causado y por acceder ilegalmente a los sistemas de la empresa. Como resultado, fue condenado a dos años y ocho meses de prisión. Este caso no solo resalta la importancia de gestionar los accesos informáticos tras un despido, sino también las repercusiones legales que pueden derivarse de acciones vengativas como las de Nagaraju.
Lecciones para las empresas
Este incidente sirve como un claro aviso para las empresas de todo el mundo sobre la necesidad de actuar con rapidez y eficiencia cuando se trata de gestionar los accesos informáticos de un empleado despedido. No basta con confiar en que los procedimientos se seguirán correctamente; las empresas deben asegurarse de que todos los accesos a sistemas sean revocados de inmediato para evitar riesgos de seguridad.
En este caso, el descuido en la gestión de los accesos de Nagaraju no solo resultó en una pérdida financiera significativa, sino que también afectó la reputación de NCS. En un mundo cada vez más digitalizado, la seguridad de la información es esencial, y las empresas deben estar preparadas para prevenir este tipo de fraudes informáticos que, lamentablemente, son más comunes de lo que parecen.
