fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Ciberataques Internos y Recuperación de Datos

Home > Sin categorizar > Ciberataques Internos y Recuperación de Datos
Concesionarios de Coches Multados y Recuperación de Datos
Comparte:

Ciberataques Internos y Recuperación de Datos

No todos los ataques a los dispositivos de las empresas, provienen de agentes externos. Algunos tienen su origen en empleados de confianza, que por alguna razón, aseguran que tienen motivaciones para hacerlo. Es aquí donde los ciberataques internos y recuperación de datos se relacionan. En estos casos, si existe perdida de datos, la solo recuperación de datos no es suficiente. Es seguro, que un nuevo ataque vendrá, y una nueva perdida de datos será la consecuencia. Aquí es necesario, no solo recuperar los datos, sino que se debe indagar sobre las causas y bloquear los posibles nuevos ataques. Aquí se menciona el caso narrado por Raúl Alvarez sobre uno de estos auto ataques.

El Caso del Auto Ataque para No Perder su Empleo:

David A. Tinley era un empleado de 62 años de Siemens, en Pensilvania, Estados Unidos. El llevó adelante el caso del auto ataque para no perder su empleo. David ante la posibilidad de perder su empleo por la creciente ola de proyectos de automatización, decidió buscar la manera de continuar con su trabajo en forma segura. El busco la forma de ser indispensable, ante la inminente llegada de un nuevo software que haría su trabajo.

Código para Mostrar Fallo Cada Cierto Tiempo:

Tinley, era responsable de programar un software para hojas de cálculo, donde Siemens gestionaba los pedidos de equipos electrónicos. Pero, Tinley introdujo dentro de las hojas de cálculo, un código para mostrar fallo cada cierto tiempo. Este fallo, el, y solo el, era capaz de solucionar por ser el creador del software.

Código de Fallo que Solo Tinley Sabia Solucionar:

Desde el año 2000 Tinley trabajaba con el software de Siemens, y funcionaba muy bien desde el 2002. El código de fallo que solo Tinley sabia solucionar, funcionó muy bien por mucho tiempo. Sin embargo, en mayo de 2006, el software falló, y Siemens llamó a Tinley para que le diera la contraseña, en virtud de que no se encontraba disponible en Pensilvania, y se tenía un pedido urgente. En este escenario, Siemens descubrió “Bombas lógicas”, en los scripts de las hojas de cálculo, y luego de analizar el software encontró el fraude de Tinley. Según Siemens, este código para mostrar fallo, le costó más de 42.000 dólares.

Demanda de Siemens Contra Tinley:

Con todas las pruebas en mano, no tardó la demanda de Siemens contra Tinley. Siemens acuso a Tinley de fraude, de arreglar problemas inexistentes en su software, y cobrar por ello. Además de añadir código a las hojas de cálculo que “no tenía ningún valor funcional, aparte de colapsar el programa de forma aleatoria”.  Siemens mencionó todo lo que pagó por esos fallos, mientras que Tinley, solo acudía a solucionar el ficticio problema y cobrar. Tinley se defendió, alegando que actuaba para proteger su autoría de propietario del software. Dijo que los fallos se debían a las actualizaciones que enviaba Microsoft a Excel. Al final, Tinley tendrá que pasar seis meses de prisión y pagar una multa de 7.500 dólares.

Banco de imágenes / VANGUARDIA
En la imagen del Banco de imágenes / VANGUARDIA, se muestra una escena que representa el auto ataque al propio teclado, para cometer fraude. Es el caso del empleado de Siemens que introduce códigos de fallo a su propio software, para poder cobrar la reparación, a su empresa.

Cuál es la Forma de Recuperar Datos:

Casos como el mencionado anteriormente, de auto ataque a los dispositivos con pérdida de datos, pueden ser solucionadlos por una empresa especializada en Recuperación de Datos. Pero cual es la forma de recuperar datos con sustentabilidad. La forma correcta está en ubicar la fuente de ataque, preparar la secuencia de hechos ayudados por la informática forense, y luego utilizar las técnicas de monitorización de la ciberseguridad, para corregir las vulnerabilidades y para acorazar el dispositivo contra nuevos ataques.

En España, algunas empresas actúan de esta forma, ubican la vulnerabilidad, describen el proceso de ataque, recuperan los datos y luego toman acciones para que no se repitan los ataques.Ciberataques Internos y Recuperación de Datos, van juntos porque siempre a un ataque, viene la perdida de datos, y luego la necesidad de la recuepración de datos. OnRetrieval, basado en su experiencia en recuperación de datos, informática forense y ciberseguridad, es una empresa española líder, capaz de realizar este tipo integrado de soluciones.

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?