Blog Gestión de Riesgos | Pirani

Sabotaje informático: conozca el caso de Omega Engineering

Escrito por Deicy Pareja | octubre 16, 2022

Uno de los casos más emblemáticos de sabotaje informático es el de Omega Engineering, empresa de tecnología de New Yersey (proveedora de la NASA y de la armada estadounidense), que perdió 10 millones de dólares, luego de que un exprogramador de la compañía, borrara de manera permanente todo su software.

El responsable fue Tim Lloyd, quien se desempeñó como programador jefe por más de una década y quien decidió vengarse del despido mediante la activación de una “bomba lógica que causó daños irreparables al sistema computacional", dos semanas después del despido. Para saber más sobre ataques informáticos, te recomendamos leer: Uno de cada 10 sitios web, infectados con código maliciosos. 

Precisamente, la empresa afectada afirmó que esta es la situación clásica de un ataque interno de piratería informática que hace explotar internamente la red. La bomba lógica, conocida también como cronológica, es un código que se inserta intencionalmente en el sistema y se programa para un día determinado y, mientras tanto, permanece oculto, por lo que Tim Lloyd pudo dejarlo programado el día de su despido, el 30 de julio de 1996, para que se activara 10 días después.

Activar una bomba lógica o cronológica exige tener conocimientos especializados porque es difícil de detectar y tiene mayor nivel de daño, comparado con virus o gusanos, otros tipos de sabotaje. La empresa se dio cuenta cuando ya se había borrado todo, por lo que no pudo detener el sabotaje, tampoco recuperar nada de la información, pese a que tenía instalado un software de respaldo, recuperación y auditoría.

A Lloyd se le facilitó todo porque era el diseñador jefe de los programas de redes computacionales  y, al mismo tiempo, el administrador de redes de la empresa, por lo que conocía todas las debilidades, sabía perfectamente cómo inhabilitar los sistemas de respaldo y recuperación.

Distintas modalidades para sabotaje de datos

Los hackers usan distintas modalidades para afectar uno de los bienes más valiosos de una organización: el sistema de información, el que sabotean al borrar o modificar los datos para detener el funcionamiento de la compañía y causar millonarias pérdidas.

Los piratas informáticos cada vez usan técnicas más sofisticadas y difíciles de detectar para hacer sus fechorías, entre las técnicas más comunes para hacer sabotaje informático son: virus, gusanos y bomba lógica. Todas se usan para secuestrar información y extorsionar a las compañías, por eso es importante saber los 4 principales ciberataques que debes conocer para proteger a tu empresa.

Un virus informático es un sistema de software dañino o malicioso que una vez instalado puede llegar a causar daños graves, hay desde los que afectan la memoria de un sistema e infectan una carpeta específica o todos los archivos, hasta los que dañan todo el software de una organización.

Los gusanos, al igual que los virus, se diseñan con el fin de infiltrar, modificar o destruir datos, es un malware que tiene la propiedad de duplicarse a sí mismo y se propagan de computadora a computadora y a diferencia de un virus tiene la potencia de propagarse sin ayuda de una persona, es totalmente automático.

Para que una empresa evite estos sabotajes informáticos debe trazas políticas, capacitar a su personal, adquirir tecnología para identificar amenazas y disminuir el riesgo; así como hacer auditoría interna, cuidar los datos de los empleados y evitar que un solo administrador maneje toda la seguridad informática de la compañía, que fue el error que cometió Omega Engineering. Con Pirani, puedes evitar todos los riegos que pueden conllevar una mala gestión de seguridad de la información.

Te invitamos a leer sobre la Inteligencia artificial y su importancia para combatir los ciberataques.